Észak-Korea újra agresszív hackertámadásokra készül
Az FBI szerint az észak-koreai hackerek célkeresztjébe került a kriptovaluta szektor. Agresszív támadások várhatók, főleg DeFi és ETF cégeknél.
Social engineering taktikákat vetnek be az észak-koreai hackerek
Az FBI nemrég közzétett figyelmeztetése szerint észak-koreai hackerek agresszívan támadják a kriptovaluta és decentralizált pénzügyi (DeFi) szektorban dolgozó alkalmazottakat. A támadók rendkívül kifinomult social engineering módszereket alkalmaznak, amelyek még a technikai szempontból képzett szakembereket is megtéveszthetik.
A hackerek alapos, előzetes kutatást végeznek célpontjaikról, különösen a kriptovaluta tőzsdén kereskedett alapokhoz (ETF) és más kapcsolódó pénzügyi termékekhez kötődő személyekről.
Komplex és kidolgozott forgatókönyveket hoznak létre, amelyeket az áldozat hátteréhez és érdeklődési köréhez igazítanak. Ezek gyakran fiktív állásajánlatok vagy befektetési lehetőségek formájában jelennek meg.
Az észak-koreai hackerek gyakran személyre szabott, hamis forgatókönyveket alkalmaznak, amelyek új munkahelyi ajánlatokat vagy vállalati befektetéseket tartalmaznak.
Ezekben a forgatókönyvekben személyes információkat, érdeklődési köröket, kapcsolatokat és olyan részleteket használnak fel, amelyekről az áldozat azt hiheti, hogy csak kevesen ismerik.
Veszélyben vannak a kriptovaluta cégek
Az észak-koreai kiberbűnözők különösen a kriptovaluta ETF-ekhez kapcsolódó cégeket vették célba az elmúlt hónapokban.
A támadók gyakran jól ismert személyeket személyesítenek meg a cégen belül, illetve arra kérik az alkalmazottakat, hogy töltsenek le kártékony alkalmazásokat a vállalati hálózathoz csatlakoztatott eszközökre. Ezek a kérések rendkívül hitelesnek tűnhetnek, ami megnehezíti a felismerésüket.
Az FBI kiemeli, hogy az észak-koreai szereplők folyékony vagy közel folyékony angol nyelvtudással rendelkeznek, és jól ismerik a kriptovaluta terület technikai aspektusait. A hitelességük növelése érdekében realisztikus képeket használnak, beleértve a megszemélyesített egyének nyilvános közösségi média profiljairól lopott fotókat is.
Az FBI felhívta a figyelmet a védekezésre és a megelőzésre
Az FBI több javaslatot is tett a veszély elhárítására, hangsúlyozva a proaktív védekezés fontosságát. A szakértők szerint kulcsfontosságú, hogy a cégek ne tároljanak kriptovaluta-tárca információkat internetre csatlakoztatott eszközökön, mivel ezek könnyen válhatnak célponttá. Ehelyett ajánlott offline vagy hidegtárcák használata a kritikus adatok védelmére.
Az FBI arra is felhívja a figyelmet, hogy a vállalatok hozzanak létre biztonságos rendszereket az egyének azonosítására külön kommunikációs platformokon keresztül, ezzel minimalizálva a személyazonosság-lopás kockázatát.
Az FBI javasolja továbbá, hogy a vállalatok fejlesszenek ki egyedi módszereket a kapcsolatok azonosítására, használjanak többfaktoros hitelesítést, és rendszeresen ellenőrizzék a hitelesítési folyamatban részt vevő eszközöket és hálózatokat.
A nagyobb mennyiségű kriptovalutával rendelkező cégeknek ajánlott blokkolni a vállalati hálózathoz csatlakoztatott eszközökön a fájlok letöltését és végrehajtását, kivéve a specifikusan engedélyezett programokat.
Az FBI hangsúlyozza, hogy még a kiberbiztonsági gyakorlatokban jártas szakemberek is sebezhetőek lehetnek Észak-Korea eltökélt hálózati támadásaival szemben.
Fontos megjegyezni, hogy az észak-koreai hackerek már eddig is jelentős károkat okoztak. Szakértők szerint az elmúlt években összesen több milliárd dollár értékű kriptovalutát loptak el, és ez a tendencia várhatóan folytatódni fog.
A szeptember elején megtapasztalt csökkenő tendenciájú kriptopiac esélyt ad a befektetőknek arra, hogy okosan vásároljanak.
A Robinhood 3,9 millió dolláros büntetésben állapodott meg a kaliforniai igazságügyi minisztériummal, amiért korábban akadályozta a kiutalásokat.
Az UBD Network egy új Web3 tárcát vezet be, amely lehetővé teszi a decentralizált módon történő költséghatékony kriptovaluta öröklést.
Tanulj meg tudatosan befektetni a kriptopiacon, fedezd fel a legjobb altcoin beszállási lehetőségeket, és kerüld el a veszteségeket még időben!