- Агрессия северокорейских хакеров
- Рекомендации для повышения кибербезопасности
- Последние инциденты с участием хакеров
ФБР выпустило предупреждение о том, что северокорейские крипто-хакеры становятся крайне агрессивными в своих мишенях, атакуют сотрудников и секторы децентрализованного финансирования (DeFi).
Агрессия северокорейских хакеров
ФБР заявило, что северокорейские крипто-хакеры в настоящее время проводят разведку в поисках потенциальных целей. Особенно это касается организаций, вовлечённых в обмен криптовалют или другие связанные с крипто финансовые продукты. Эти кибер-акторы используют социальные сети и платформы для профессионального нетворкинга для получения личных данных и создания сложных схем с целью убедить сотрудников совершить определенные действия. Обычные методы включают предложение работы или других возможностей для инвестирования, чтобы отвлечь жертв и заставить их раскрыть конфиденциальную информацию или установить вредоносное ПО.
Рекомендации для повышения кибербезопасности
ФБР в своём недавнем предупреждении указало несколько признаков активности северокорейских крипто-хакеров и предложило стратегии смягчения рисков. Среди них повышение уровня обучения сотрудников для распознавания фишинга и подозрительных сообщений. Компании рекомендуют не хранить информацию, связанную с криптовалютными кошельками на устройствах, подключённых к интернету, а также использовать безопасные каналы коммуникации для проверки личности. В ФБР подчеркнули, что фирмы с крупными криптовалютными активами должны быть особенно бдительными, так как даже компании с хорошей кибербезопасностью не защищены от передовых технологий, используемых хакерами.
Последние инциденты с участием хакеров
Недавнее предупреждение ФБР последовало за сообщением о том, что северокорейские хакеры использовали уязвимость нулевого дня в JavaScript-движке V8 Chromium для атак на участников криптовалютного рынка. Они использовали вредоносное ПО, такое как троян AppleJeus, чтобы похищать цифровые активы из скомпрометированных систем.
ФБР призывает компании и индивидуальных пользователей быть особенно внимательными к угрозам со стороны северокорейских крипто-хакеров и принимать меры для защиты своих активов и данных.
Комментарии