Ostrzeżenie firm z branży blockchain przed atakami socjotechnicznymi

FBI wystosowało ostrzeżenie dotyczące grup hakerskich z Korei Północnej, które intensywnie przeprowadzają wyrafinowane ataki socjotechniczne na pracowników firm kryptowalutowych, aby zainfekować ich systemy złośliwym oprogramowaniem i przechwycić aktywa cyfrowe. Te grupy, jak wskazuje FBI, posługują się dobrze ukierunkowanymi technikami socjotechnicznymi, które są trudne do wykrycia nawet dla specjalistów od cyberbezpieczeństwa.

W ostatnich miesiącach zaobserwowano, że północnokoreańscy cyberprzestępcy przeprowadzają dogłębne analizy potencjalnych ofiar, koncentrując się na pracownikach firm zarządzających funduszami ETF i innymi produktami finansowymi związanymi z kryptowalutami. Świadczy to o dużym przygotowaniu przedoperacyjnym, które sugeruje, że ataki są precyzyjnie zaplanowane i wycelowane w konkretne firmy.

FBI ostrzega, że organizacje obracające dużymi zasobami kryptowalut są szczególnie narażone na ataki grup hakerskich z Korei Północnej, których celem jest włamanie się do systemów i kradzież środków. Taktyki stosowane przez te grupy obejmują m.in. przeprowadzanie ataków opartych na dokładnie spreparowanych wiadomościach, podszywanie się pod znane osoby lub rekruterów, a także oferowanie fałszywych propozycji zatrudnienia czy inwestycji.

Atakujący kontaktują się z ofiarami, płynnie posługując się językiem angielskim i wykazując się dużą znajomością branży kryptowalut, co sprawia, że ich zamiary wydają się wiarygodne. Często posługują się także skradzionymi zdjęciami i profesjonalnie przygotowanymi stronami internetowymi, aby uwiarygodnić swoje działania.

FBI podzieliło się również listą potencjalnych wskaźników działalności północnokoreańskich hakerów oraz rekomendacjami, które mają pomóc firmom kryptowalutowym i ich pracownikom w zabezpieczeniu się przed tego typu atakami. Warto zwrócić uwagę na ostrzeżenia dotyczące osób podszywających się pod pracowników giełd kryptowalut czy kancelarie prawne oferujące usługi odzyskiwania środków. Fałszywe oferty pracy zdalnej oraz korzystanie z nielicencjonowanych platform transferu kryptowalut także mogą stanowić zagrożenie, prowadząc do potencjalnych strat finansowych.

Od 2017 roku północnokoreańskie grupy, takie jak Kimsuky, Lazarus i Andariel, wykradły kryptowaluty o wartości około 3 miliardów dolarów. W 2022 roku ich działania doprowadziły do utraty 1,7 miliarda dolarów, co stanowi istotny odsetek gospodarki tego kraju.

Najgłośniejsze przypadki kradzieży obejmują m.in. włamania na giełdy południowokoreańskie oraz mosty blockchain, takie jak Harmony, Nomad, czy Qubit Finance. Największym dotychczas atakiem była kradzież 620 milionów dolarów z mostu Ronin sieci Axie Infinity, przypisywana grupom Lazarus i BlueNorOff.

Informacje pochodzą ze strony :  https://www.bleepingcomputer.com/ .Link do oryginalnego artykułu pod przyciskiem poniżej.