Сегодня Федеральное бюро расследований (ФБР) выпустило уведомление о том, что Северная Корея активно нацеливается на компании в криптоиндустрии. В своем обращении ФБР указало, что Корейская Народно-Демократическая Республика (КНДР) использует схемы социальной инженерии для атак на криптовалютные компании.
Цели и Методы Атак
Эти кампании социальной инженерии высоко персонализированы и трудны для обнаружения. КНДР нацеливается на сотрудников компаний, связанных с децентрализованным финансированием и криптовалютами, чтобы внедрять вредоносное ПО и похищать криптоактивы компаний. Северокорейские киберпреступники известны своей тщательной подготовкой к атакам, создавая высоко персонализированные сценарии для обмана жертв. Эти сценарии включают поддельные предложения работы или инвестиции, ориентированные на комплектование и интересы жертвы.
Недавние Инциденты
15 августа известный исследователь криптовалют ZachXBT поделился случаем, в котором криптовалютная организация потеряла $1.3 млн из-за эксплойта. Команда компании, как оказалось, наняла нескольких айти-работников КНДР, использующих поддельные личности. Цитата ZachXBT: "1/ Недавно команда обратилась ко мне за помощью после того, как $1.3M были похищены из казначейства после того, как был вставлен вредоносный код. Команде не было известно, что они наняли нескольких айти-работников КНДР как разработчиков, использующих поддельные личности. Я также выявил более 25 криптопроектов, где эти айти-работники были активны."
Рекомендации ФБР
ФБР выделило несколько индикаторов северокорейских попыток социальной инженерии. Среди них непрошенные письма с предложениями о работе с очень высокой компенсацией, инвестиционные предложения и заявки на работу с высоким уровнем опыта, чтобы выделиться среди других кандидатов. Участники настаивают на использовании нестандартного ПО для простых задач или просят перейти на другие мессенджеры, а затем отправляют неожиданные ссылки или вложения. ФБР рекомендует нескольким профилактическим мерам для защиты криптовалютных компаний от этих угроз. Организациям следует разрабатывать методы проверки идентичности контактов и избегать выполнения кода на устройствах компании во время предтрудовых тестов. Каждая криптовалютная компания должна иметь процедуры проверки и валидации каждой транзакции и смарт-контракта перед их подписанием. Если подозревается, что устройство компании было поражено такой кампанией социальной инженерии, его следует немедленно отключить от сервера и интернета и незамедлительно подать заявление в правоохранительные органы.
ФБР продолжает активную борьбу с кибератаками и настоятельно рекомендует криптовалютным компаниям уделять особое внимание методам социальной инженерии, используемым киберпреступниками из Северной Кореи. Следуя рекомендациям ФБР, компании могут снизить риски и защитить свои активы.
Комментарии