3 сентября Федеральное бюро расследований (ФБР) выпустило предупреждение о все более агрессивных атаках со стороны Северной Кореи, направленных на криптоиндустрию. Ведомство подробно описало, как северокорейские актеры проводят сложные социальные инженерные кампании, особенно против сотрудников крипто-компаний, включая приложения DeFi.
Введение
В последние месяцы северокорейские акторы сосредотачиваются на криптографических ETF, что говорит о потенциальных будущих атаках на компании, связанные с крипто ETF или другими финансовыми продуктами. В отчете описаны тактики Северной Кореи как «сложные и изощренные», подчеркивая цель – обмануть сотрудников через социальную инженерию, а затем использовать вредоносное ПО для кражи криптовалюты.
Методы атак Северной Кореи
ФБР предупредило компании в криптовалютном секторе, что продвинутые тактики Северной Кореи представляют значительную угрозу для организаций, управляющих крупными объемами криптоактивов. В отчете также указано, что даже люди с высоким уровнем знаний в области кибербезопасности могут стать жертвами этих настойчивых попыток компрометации сетей. Отчет компании Recorded Future, опубликованный 30 ноября 2023 года, оценил, что группа Лазарус из Северной Кореи похитила $3 миллиарда в криптовалюте в период с 2017 по 2023 годы, подчеркивая эффективность их методов.
Рекомендации по защите
ФБР выделило несколько общеупотребительных тактик северокорейских актеров, включая обширные предподготовительные исследования, создание персонализированных фальшивых сценариев и подражание легитимным субъектам или лицам. Эти атаки часто нацелены на десятки сотрудников, а фальшивые сценарии часто включают предложения работы или корпоративные инвестиции с использованием личной информации для установления доверия. Чтобы снизить риск таких атак, ФБР рекомендует внедрение уникальных методов проверки личности, избегание хранения информации о криптовалютных кошельках на устройствах, подключенных к интернету, и использование многофакторной аутентификации для финансовых транзакций.
ФБР подчеркивает, что компании и отдельные лица должны оставаться бдительными и принимать меры для защиты от возможных атак. Организации, управляющие криптоактивами, должны быть осведомлены о сложных тактиках, используемых северокорейскими атаками, и внедрять рекомендованные протоколы безопасности.
Комментарии