ФБР предупреждает криптоиндустрию, поскольку Северная Корея усиливает рейды

Согласно заявлению ФБР, последнее цифровое наступление КНДР является «сложным и тщательно продуманным, часто компрометирующим жертв с помощью сложной технической проницательности». Отдельные лица и компании в индустрии децентрализованных финансов (DeFi) теперь являются излюбленными целями. Однако было замечено, что злонамеренные киберпреступники изучают и готовятся сосредоточиться на целях, связанных с криптовалютными биржевыми фондами (ETF) — поэтому, если вы работаете с ETF, вам следует быть осторожнее, чем когда-либо. Однако КНДР с радостью крадет криптовалютные фонды откуда угодно.

Одной из характеристик этой новой волны вредоносной киберактивности из КНДР является обширное исследование, проводимое перед попыткой ограбления. В целях социальной инженерии злоумышленники будут «разведывать потенциальных жертв, просматривая активность в социальных сетях, особенно на профессиональных сетевых платформах или платформах, связанных с трудоустройством». Поэтому следите за тем, на каких платформах вы LinkedOn (кхм), и будьте внимательны к глубине деталей, которыми вы общаетесь и делитесь.

Изображение: Future

Помимо того, что агенты КНДР тратят время на разработку тем и разговоров с предполагаемыми жертвами, они иногда выдают себя за людей, о которых жертва знает (например, видный профессионал) или знает их напрямую. Похоже, что те, кто ищет карьерного продвижения или перемен, могут быть особенно уязвимы, поскольку ФБР утверждает, что агенты КНДР также часто выдают себя за рекрутинговые агентства.

Помимо общей осведомленности о кибербезопасности, что вы можете сделать? Некоторые особые показатели, на которые следует обратить внимание, включают запросы на загрузку приложений или кода, прохождение тестов перед приемом на работу, которые включают «выполнение нестандартных или неизвестных пакетов Node.js, пакетов PyPI, скриптов или репозиториев GitHub», и получение нереально щедрых предложений о трудоустройстве или инвестициях. Вот пример инженера-программиста, который способствовал потере 600 миллионов долларов хакерами из КНДР после того, как ответил на предложение о работе и заполнил онлайн-форму.

Предлагаемые меры по смягчению включают создание методологии проверки контактов перед дальнейшими коммуникациями, защиту информации о криптокошельках, использование методов многофакторной аутентификации и т. д. Многие из мер по смягчению кажутся здравым техническим смыслом, но мы считаем, что всем стоит ознакомиться с полным списком ФБР.

Если худшее дошло до худшего, и вы читаете PSA ФБР, потому что считаете, что вы или ваша компания стали жертвой какой-либо из тактик социальной инженерии, описанных выше, вам рекомендуется выполнить несколько шагов. Во-первых, отключите предположительно затронутые устройства от Интернета. Однако не выключайте их, поскольку ФБР заинтересовано в «доступе к извлекаемым артефактам вредоносного ПО». Затем вам рекомендуется связаться с ФБР/правоохранительными органами и предоставить как можно больше подробностей об инциденте.

Предполагается, что Северная Корея использует криптовалюты как способ обойти санкции США и финансировать инвестиции в исследования и разработки оружия.

Источник: Tomshardware.com