ФБР предупреждает о хакерах из Северной Кореи, нацелившихся на крипто-компании

Федеральное бюро расследований (ФБР) во вторник предупредило, что злонамеренные кибер-актеры из Северной Кореи проводят специализированные, труднообнаружимые кампании социальной инженерии против криптовалютных компаний и их сотрудников, чтобы развернуть вредоносное ПО и украсть криптовалюту компании.

“Схемы социальной инженерии Северной Кореи сложны и замысловаты, часто компрометируя жертв с помощью сложных технических навыков. Учитывая масштаб и настойчивость этой злонамеренной деятельности, даже те, кто хорошо разбирается в практике кибербезопасности, могут оказаться уязвимыми перед решимостью Северной Кореи компрометировать сети, связанные с криптовалютными активами,” - написало ФБР в публичном объявлении.

Согласно ФБР, за последние несколько месяцев Корейская Народно-Демократическая Республика (КНДР) проводила исследования, нацеленные на лиц, связанных с биржевыми фондами криптовалют (ETF), особенно тех, кто участвует в приложениях децентрализованных финансов (DeFi).

Это включает в себя обширные предварительные исследования и индивидуально разработанные вымышленные сценарии, специально созданные для эксплуатации конкретных интересов и связей целевой личности.

Это предполагает, что они могут попытаться осуществить потенциальные злонамеренные кибератаки против компаний, связанных с криптовалютными ETF или другими финансовыми продуктами, связанными с криптовалютой, в будущем.

ФБР также предупредило организации с доступом к большим количествам активов или продуктов, связанных с криптовалютой, быть внимательными к северокорейским угрозам, так как они также могут стать целью.

Их методы включают в себя выдачу себя за известных людей, связанных с определенными технологиями, создание фальшивых сценариев, связанных с новым трудоустройством или корпоративными инвестициями, адаптированных к фону и интересам жертвы, и развертывание вредоносного ПО через длительные разговоры с потенциальными жертвами.

“Фальшивые сценарии Северной Кореи часто включают предложения о новом трудоустройстве или корпоративных инвестициях. Актеры могут ссылаться на личную информацию, интересы, связи, события, личные отношения, профессиональные контакты или детали, которые жертва может считать известными лишь немногим другим,” - предупреждает ФБР.

“Актеры обычно пытаются инициировать длительные разговоры с потенциальными жертвами, чтобы установить доверительные отношения и доставить вредоносное ПО в ситуациях, которые могут показаться естественными и не настораживающими. Если им удается установить двусторонний контакт, первоначальный актер или другой член команды актера могут провести значительное время, взаимодействуя с жертвой, чтобы увеличить ощущение легитимности и вызвать знакомство и доверие.”

Чтобы повысить достоверность своих схем, эти угрозы выдают себя за известных контактов, рекрутинговые фирмы или технологические компании, поддерживаемые профессиональными веб-сайтами, и используют реалистичные изображения, включая фотографии, украденные из открытых профилей в социальных сетях, а также фальшивые изображения событий, требующих немедленных действий от предполагаемых жертв.

“Актеры также могут выдавать себя за рекрутинговые фирмы или технологические компании, поддерживаемые профессиональными веб-сайтами, созданными для того, чтобы сделать фальшивые сущности легитимными. Примеры фальшивых северокорейских веб-сайтов можно найти в аффидевитах на изъятие 17 северокорейских доменов, как было объявлено Министерством юстиции в октябре 2023 года,” - добавило ФБР.

Согласно ФБР, эти угрозы обычно общаются с жертвами на беглом или почти беглом английском и глубоко понимают технические аспекты области криптовалют.

ФБР также предоставило список потенциальных индикаторов активности социальной инженерии Северной Кореи и методов смягчения, которые криптовалютная индустрия и ее сотрудники должны следовать, чтобы защитить свои активы от этих сложных киберугроз.