Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) wydało ostrzeżenie, że północnokoreańskie grupy hakerskie atakują Amerykanów kryptowalutowe fundusze giełdowe (ETF).
Według FBI północnokoreańscy hakerzy celowo i systematycznie atakują infrastrukturę amerykańskich funduszy ETF zajmujących się kryptowalutami w celu kradzieży zasobów cyfrowych. Grupy przestępcze zwracają szczególną uwagę na wyszukiwanie poufnych informacji i dostęp do pracowników fundacji.
Według FBI hakerzy wykorzystują zaawansowane metody inżynierii społecznej. W szczególności ataki obejmują szczegółowe przedoperacyjne badanie profilu i powiązań przyszłej ofiary, a także indywidualne scenariusze mające na celu wykorzystanie jej zainteresowań i obowiązków zawodowych.
Osoby atakujące próbują uzyskać status legalnego kontaktu poprzez długoterminowe, oparte na zaufaniu interakcje ze swoimi celami, wykorzystują scenariusze obejmujące fałszywe oferty pracy lub inwestycje korporacyjne, a następnie próbują wstrzyknąć złośliwe oprogramowanie.
Aby zapobiec nieautoryzowanemu dostępowi do krytycznych systemów ETF kryptowalut, FBI zaleca firmom stosowanie uwierzytelniania wieloskładnikowego, wdrażanie rygorystycznych ograniczeń w dostępie do poufnych informacji i weryfikowanie tożsamości kontaktów wieloma kanałami.
Wcześniej Organizacja Narodów Zjednoczonych (ONZ) podjęła decyzję o zbadaniu działalności grup hakerskich powiązanych z rządem Korei Północnej. Według ONZ grupy takie ukradły kryptowaluty o wartości ponad 3 miliardów dolarów.
Источник: bits.media