FBI a avertizat astăzi cu privire la grupurile de hackeri nord-coreeni care vizează agresiv companiile de criptomonede și angajații acestora în atacuri sofisticate de inginerie socială pentru a implementa malware proiectat să fure activele lor criptografice.
Potrivit FBI, tactica lor de inginerie socială este foarte țintită și dificil de detectat, chiar și pentru cei cu expertiză avansată în domeniul cibernetic.
În ultimele câteva luni, actorii de amenințare nord-coreeni au fost observați efectuând cercetări extinse asupra posibilelor ținte, concentrându-se pe persoanele conectate la fondurile tranzacționate la bursă de criptomonede (ETF-uri) și alte produse financiare conexe. Acest nivel de pregătire preoperatională sugerează că ei se pregătesc pentru posibile atacuri asupra companiilor asociate cu ETF-urile de criptomonede și active similare.
Agenția de aplicare a legii a avertizat, de asemenea, că organizațiile care se ocupă de cantități semnificative de criptomonede sunt, de asemenea, expuse riscului de a fi vizate de grupurile de hackeri nord-coreeni care vizează să spargă rețelele și să fure fonduri.
Printre tacticii de inginerie socială pe care aceste grupuri susținute de stat le folosesc, FBI evidențiază atacurile lor meticulos planificate, care încep cu identificarea unor afaceri specifice DeFi și de criptomonede pentru a fi vizate. În următoarea etapă a atacului, ei își vizează angajații în atacuri de inginerie socială care implică adesea oferte de noi oportunități de angajare sau investiții, folosind informații personale detaliate pentru a spori credibilitatea și atractivitatea.
„Actorii comunică de obicei cu victimele în engleză fluentă sau aproape fluentă și sunt bine versati în aspectele tehnice ale domeniului criptomonedelor,” avertizează FBI-ul.
„Actorii cibernetici malitioși nord-coreeni se deghizează în mod obișnuit într-o serie de persoane, inclusiv contacte pe care o victimă le-ar putea cunoaște personal sau indirect. Deghizările pot implica recrutori generali pe site-uri de rețele profesionale sau persoane importante asociate anumitor tehnologii.”
Atacatorii sunt bine versati în aspectele tehnice ale industriei criptomonedelor și au fost, de asemenea, observați folosind imagini furate și site-uri profesionist realizate pentru a face ca schemele lor să pară legitime la o primă vedere.
FBI a furnizat, de asemenea, o listă de indicatori potențiali ai activității de inginerie socială nord-coreene și cele mai bune practici pe care companiile din industria criptomonedelor și angajații lor ar trebui să le urmeze pentru a reduce riscul de compromis în astfel de atacuri.
De la începutul anului, FBI a avertizat, de asemenea, cu privire la escroci care se dau drept angajați ai schimburilor de criptomonede pentru a viza victime neștiutoare și infractori cibernetici care se dau drept firme de avocatură care oferă servicii de recuperare a criptomonedelor.
De asemenea, a avertizat cu privire la anunțuri false de locuri de muncă la distanță folosite pentru a fura criptomonede și împotriva utilizării serviciilor de transfer de criptomonede neautorizate care pot duce la pierderi financiare dacă forțele de ordine închid aceste platforme.
Cum au dezvăluit analiștii Recorded Future în decembrie, grupurile de hackeri de stat sprijinite de nord-coreeni precum Kimsuky, Grupul Lazarus, Andariel și altele au furat o sumă estimată la 3 miliarde de dolari în valoare de criptomonede într-o lungă serie de atacuri vizând industria criptografică începând din 2017.
„Numai în 2022, actorii de amenințare nord-coreeni au fost acuzați că au furat 1,7 miliarde de dolari în criptomonede, echivalentul a 5% din economia țării sau 45% din bugetul militar al acesteia,” a declarat Recorded Future.
De la furtul a 82,7 milioane de dolari de la schimburile sud-coreene Bithumb, Youbit și Yapizon în 2017, hackerii nord-coreeni au fost legați de multe alte jafuri de criptomonede, inclusiv cele împotriva podului Harmony blockchain (100 milioane de dolari pierderi), podului Nomad (190 milioane de dolari pierderi), podului Qubit Finance (80 milioane de dolari pierderi), Atomic Wallet (35 milioane de dolari), AlphaPo (60 milioane de dolari în două atacuri separate) și CoinsPaid (37 milioane de dolari).
FBI-ul a legat și de hacking-ul rețelei podului Axie Infinity’s Ronin, cel mai mare jaf de criptomonede vreodată, care a rezultat în furtul a 620 de milioane de dolari, de grupurile de hackeri nord-coreeni Lazarus și BlueNorOff (cunoscuți și sub numele de APT38).
FBI avertizează cu privire la escroci care se dau drept angajați de schimburi de criptomonede
CISA îndeamnă dezvoltatorii să elimine vulnerabilitățile de injectare a comenzilor OS
CISA îndeamnă dezvoltatorii de software să elimine vulnerabilitățile de injectare SQL
Comentariile de pe GitHub sunt abuzate pentru a promova malware-ul care fura parole, mascate ca soluții
Hackerii nord-coreeni exploatează zero-day-ul Chrome pentru a implementa rootkit-uri
Leave a Reply