Как опытный криптоинвестор со склонностью к безопасности, я должен признать, что эти северокорейские хакеры привлекли мое внимание. Их тщательно продуманные стратегии социальной инженерии и способность ориентироваться на конкретные сектора, такие как ETF, вызывают беспокойство. Они как будто говорят: «Позвольте мне украсть ваши средства, пока вы все еще пытаетесь понять, что такое ETF».
Федеральное бюро расследований (ФБР) выпустило предупреждение, предупреждая, что хакеры из Северной Кореи активно атакуют работников криптовалютной и децентрализованной финансовой индустрии с намерением украсть ресурсы компании.
Эти хитрые хакеры используют передовые методы психологических манипуляций, которые могут обмануть даже технически подкованных людей.
Согласно заявлению ФБР, северокорейские хакеры известны тем, что тщательно изучают свои потенциальные цели, особенно те, которые связаны с обменами криптовалют и другими финансовыми объектами аналогичного характера.
Киберпреступники часто создают сложные и убедительные истории, адаптированные в соответствии с личной историей и предпочтениями жертвы, например фиктивные предложения о работе или финансовые предприятия. По данным ФБР, эти стратегии направлены на установление доверия и обеспечение доступа в корпоративные системы.
Злоумышленники исследуют множество активов, связанных с крипто-ETF. Их исследование было сосредоточено на предтранзакционной подготовке, подразумевая, что они могут готовиться к проведению кибератак против фирм, занимающихся ETF или другими финансовыми товарами, связанными с цифровой валютой.
На прошлой неделе Microsoft сообщила, что северокорейские киберпреступники использовали ранее неизвестную уязвимость в JavaScript-движке Chromium V8 для атак на криптографические объекты. Эти хакеры выкачивали цифровые активы из уязвимых систем, создавая поддельные торговые платформы и используя вредоносное ПО AppleJeus.
Хакерская тактика
ФБР заявляет, что некоторые злоумышленники используют изощренные стратегии, например, выдавая себя за видных деятелей компаний или прося сотрудников установить вредоносные приложения на устройства, подключенные к корпоративной сети.
Эти запросы кажутся законными, поэтому их трудно обнаружить.
Инвесторам в криптовалюту Федеральное бюро расследований (ФБР) рекомендует предприятиям воздерживаться от хранения данных криптокошелька на гаджетах, не подключенных к Интернету, и создавать безопасные системы аутентификации для проверки личности отдельно через разные каналы связи.
Кроме того, компаниям не рекомендуется проводить тесты перед приемом на работу или запускать программное обеспечение на корпоративных устройствах, особенно если запрос поступает из неизвестных источников.
В августе эксперт по кибербезопасности Закари XBT раскрыл сложную схему с участием северокорейского ИТ-персонала, выдававшего себя за разработчиков криптовалют, и кражи 1,3 миллиона долларов из казны проекта. Украденные средства были отмыты посредством различных транзакций, а дальнейшее расследование выявило сеть из более чем 25 скомпрометированных проектов и связей с лицами, находящимися под санкциями OFAC.
Смотрите также
Извините. Данных пока нет.
2024-09-03 19:34