ФБР опублікувало попередження про агресивні атаки Північної Кореї на криптовалютну індустрію. Північна Корея проводить кампанії соціальної інженерії, націлені на працівників сфери DeFi та криптовалют, атаки спрямовані на розповсюдження шкідливого програмного забезпечення та викрадення цифрових активів компаній.
Як зазначається у релізі ФБР, північнокорейські хакери розробили складні схеми соціальної інженерії, які важко виявити. Їхні методи досить досконалі, щоб скомпрометувати людей із сильною технічною підготовкою. Попри обізнаність у питаннях кібербезпеки, багато представників криптовалютної індустрії залишаються вразливими до цих постійних і цілеспрямованих атак.
Їх нинішня тактика соціальної інженерії включає ретельне попереднє дослідження потенційних жертв, створення індивідуалізованих фіктивних сценаріїв, пропозиції нового працевлаштування або корпоративних інвестицій, а також імітація різних осіб, включаючи відомих людей у галузі технологій. Хакери спілкуються з жертвами вільною англійською мовою та добре розбираються в технічних аспектах криптовалютної сфери.
ФБР надало наступний перелік потенційних індикаторів північнокорейської активності соціальної інженерії:
- запити на виконання коду або завантаження додатків на пристрої компанії або інші пристрої з доступом до внутрішньої мережі компанії;
- прохання провести “попередній тест працевлаштування” або налагодження, що включає виконання нестандартних або невідомих пакетів Node.js, PyPI, скриптів або репозиторіїв GitHub;
- пропозиції роботи від відомих криптовалютних або технологічних фірм, які є неочікуваними або включають нереалістично високу компенсацію без переговорів;
- несподівані пропозиції інвестицій від відомих компаній або осіб, які раніше не обговорювалися;
- наполягання на використанні нестандартного або спеціального програмного забезпечення для виконання простих завдань, які легко досяжні за допомогою звичайних додатків;
- запити на запуск скрипта для активації функцій відеоконференцзв’язку, нібито заблокованих через місцезнаходження жертви;
- прохання перенести професійні розмови на інші платформи обміну повідомленнями або додатки;
- несподівані контакти, що містять неочікувані посилання або вкладення.
В останні місяці північнокорейські хакери провели масштабне дослідження організацій, пов’язаних з криптовалютними біржовими фондами (ETF). Ці дослідження викликали занепокоєння, що країна, можливо, готується до кібератак на фірми, які працюють з ETF та іншими фінансовими продуктами, пов’язаними з криптовалютою.
Бюро також надало рекомендації щодо ряду заходів для зниження ризику, включаючи розробку унікальних методів перевірки ідентичності контактів та обмеження доступу до конфіденційної мережевої документації. У разі підозри на атаку, рекомендується негайно відключити постраждалі пристрої від інтернету та подати детальну скаргу про випадок.
