ФБР выпустило новое предупреждение о киберкампаниях Северной Кореи, нацеленных на сектор криптовалют. Агентство подчеркнуло использование сложных, труднодetectable методов социальной инженерии для распространения вредоносного ПО и кражи цифровых активов. Сообщается, что северокорейские хакеры сосредоточены на платформах децентрализованных финансов (defi) и биржевых фондах криптовалют (ETF).
Предупреждение ФБР: сложные кибератаки Северной Кореи нацелены на криптовалюту, DeFi и ETF
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
ФБР предупреждает о кибератаках Северной Кореи на сектор криптовалют
Федеральное бюро расследований (ФБР) выпустило во вторник общественное предупреждение, предупреждая о продолжающихся кибероперациях Северной Кореи, нацеленных на сектор криптовалют. Федеральное бюро расследований заявило:
Корейская Народно-Демократическая Республика (КНДР, известная как Северная Корея) проводит высоко нацеленные, трудно обнаруживаемые кампании социальной инженерии против сотрудников предприятий децентрализованных финансов (defi), криптовалютных и аналогичных бизнесов, чтобы распространять вредоносное ПО и красть криптовалюту компании.
ФБР также предупредило, что северокорейские киберпреступники в последние месяцы изучают цели, связанные с биржевыми фондами криптовалют (ETF). В сообщении также отмечен широкий масштаб киберопераций Северной Кореи, которые включают “дооперационные приготовления, указывающие на то, что северокорейские акторы могут попытаться совершить злонамеренные кибердействия против компаний, связанных с криптовалютными ETF или другими финансовыми продуктами, связанными с криптовалютой.”
Северокорейские кибератакующие используют сложные методы социальной инженерии для проникновения в defi и криптовалютные бизнесы, пояснили в ФБР, добавив, что они проводят широкие дооперационные исследования, определяя конкретные цели и просматривая профили в социальных сетях, чтобы собрать информацию о потенциальных жертвах. Используя эти данные, они создают персонализированные сценарии, такие как поддельные предложения работы или корпоративные инвестиции, предназначенные для привлечения индивидуальных жертв. Эти актеры стремятся установить доверительные отношения и доставить вредоносное ПО в кажущихся законными взаимодействиях.
Организации, связанные с криптовалютной отраслью, особенно уязвимы. В предупреждении говорится:
Для компаний, активных в криптовалютном секторе или связанных с ним, ФБР подчеркивает, что Северная Корея использует сложные тактики для кражи криптовалютных фондов и является постоянной угрозой для организаций, имеющих доступ к большим объемам активов или продуктов, связанных с криптовалютой.
Агентство призывает эти компании принять усиленные меры кибербезопасности, чтобы защититься от продвинутых стратегий, используемых северокорейскими хакерами.
Что вы думаете о предупреждении ФБР по поводу киберугроз Северной Кореи в секторе криптовалют? Дайте нам знать в разделе комментариев ниже.
