Észak-Korea újra agresszív hackertámadásokra készül

Az FBI szerint az észak-koreai hackerek célkeresztjébe került a kriptovaluta szektor. Agresszív támadások várhatók, főleg DeFi és ETF cégeknél.

Social engineering taktikákat vetnek be az észak-koreai hackerek

Az FBI nemrég közzétett figyelmeztetése szerint észak-koreai hackerek agresszívan támadják a kriptovaluta és decentralizált pénzügyi (DeFi) szektorban dolgozó alkalmazottakat. A támadók rendkívül kifinomult social engineering módszereket alkalmaznak, amelyek még a technikai szempontból képzett szakembereket is megtéveszthetik.

A hackerek alapos, előzetes kutatást végeznek célpontjaikról, különösen a kriptovaluta tőzsdén kereskedett alapokhoz (ETF) és más kapcsolódó pénzügyi termékekhez kötődő személyekről.

Komplex és kidolgozott forgatókönyveket hoznak létre, amelyeket az áldozat hátteréhez és érdeklődési köréhez igazítanak. Ezek gyakran fiktív állásajánlatok vagy befektetési lehetőségek formájában jelennek meg.

Az észak-koreai hackerek gyakran személyre szabott, hamis forgatókönyveket alkalmaznak, amelyek új munkahelyi ajánlatokat vagy vállalati befektetéseket tartalmaznak.

Ezekben a forgatókönyvekben személyes információkat, érdeklődési köröket, kapcsolatokat és olyan részleteket használnak fel, amelyekről az áldozat azt hiheti, hogy csak kevesen ismerik.

Veszélyben vannak a kriptovaluta cégek

Az észak-koreai kiberbűnözők különösen a kriptovaluta ETF-ekhez kapcsolódó cégeket vették célba az elmúlt hónapokban.

A támadók gyakran jól ismert személyeket személyesítenek meg a cégen belül, illetve arra kérik az alkalmazottakat, hogy töltsenek le kártékony alkalmazásokat a vállalati hálózathoz csatlakoztatott eszközökre. Ezek a kérések rendkívül hitelesnek tűnhetnek, ami megnehezíti a felismerésüket.

Az FBI kiemeli, hogy az észak-koreai szereplők folyékony vagy közel folyékony angol nyelvtudással rendelkeznek, és jól ismerik a kriptovaluta terület technikai aspektusait. A hitelességük növelése érdekében realisztikus képeket használnak, beleértve a megszemélyesített egyének nyilvános közösségi média profiljairól lopott fotókat is.

Az FBI felhívta a figyelmet a védekezésre és a megelőzésre

Az FBI több javaslatot is tett a veszély elhárítására, hangsúlyozva a proaktív védekezés fontosságát. A szakértők szerint kulcsfontosságú, hogy a cégek ne tároljanak kriptovaluta-tárca információkat internetre csatlakoztatott eszközökön, mivel ezek könnyen válhatnak célponttá. Ehelyett ajánlott offline vagy hidegtárcák használata a kritikus adatok védelmére.

Az FBI arra is felhívja a figyelmet, hogy a vállalatok hozzanak létre biztonságos rendszereket az egyének azonosítására külön kommunikációs platformokon keresztül, ezzel minimalizálva a személyazonosság-lopás kockázatát.

Az FBI javasolja továbbá, hogy a vállalatok fejlesszenek ki egyedi módszereket a kapcsolatok azonosítására, használjanak többfaktoros hitelesítést, és rendszeresen ellenőrizzék a hitelesítési folyamatban részt vevő eszközöket és hálózatokat.

A nagyobb mennyiségű kriptovalutával rendelkező cégeknek ajánlott blokkolni a vállalati hálózathoz csatlakoztatott eszközökön a fájlok letöltését és végrehajtását, kivéve a specifikusan engedélyezett programokat.

Az FBI hangsúlyozza, hogy még a kiberbiztonsági gyakorlatokban jártas szakemberek is sebezhetőek lehetnek Észak-Korea eltökélt hálózati támadásaival szemben.

Fontos megjegyezni, hogy az észak-koreai hackerek már eddig is jelentős károkat okoztak. Szakértők szerint az elmúlt években összesen több milliárd dollár értékű kriptovalutát loptak el, és ez a tendencia várhatóan folytatódni fog.