Το FBI προειδοποίησε ότι βορειοκορεατικές ομάδες hacker στοχεύουν εταιρείες crypto και τους υπαλλήλους τους, με εξελιγμένες επιθέσεις social engineering για να αναπτύξουν κακόβουλο λογισμικό που έχει σχεδιαστεί για να κλέβει κρυπτονομίσματα.
Δείτε επίσης: 2023: Μεγάλος αριθμός παραβιάσεων μέσω social engineering επιθέσεων
Σύμφωνα με το FBI, οι τακτικές social engineering τους είναι ιδιαίτερα στοχευμένες και δύσκολο να εντοπιστούν, ακόμη και για όσους διαθέτουν προηγμένη τεχνογνωσία στον τομέα της κυβερνοασφάλειας.
Τους τελευταίους μήνες, οι Βορειοκορεάτες hacker έχουν παρατηρηθεί να διεξάγουν εκτεταμένη έρευνα για πιθανούς στόχους, εστιάζοντας σε άτομα που συνδέονται με ταμεία διαπραγμάτευσης crypto (ETF) και άλλα συναφή χρηματοοικονομικά προϊόντα. Αυτό το επίπεδο προλειτουργικής σταδιοποίησης υποδηλώνει ότι προετοιμάζονται για πιθανές επιθέσεις social engineering, σε εταιρείες που σχετίζονται με ETF crypto και παρόμοια περιουσιακά στοιχεία.
Η υπηρεσία επιβολής του νόμου προειδοποίησε επίσης ότι οι οργανισμοί που ασχολούνται με σημαντικές ποσότητες κρυπτονομισμάτων, κινδυνεύουν επίσης να στοχοποιηθούν από βορειοκορεατικές ομάδες hacker που στοχεύουν να παραβιάσουν δίκτυα και να κλέψουν κεφάλαια.
Μεταξύ των τακτικών social engineering που χρησιμοποιούν αυτές οι ομάδες που χρηματοδοτούνται από το κράτος, το FBI υπογραμμίζει τις σχολαστικά σχεδιασμένες επιθέσεις τους, οι οποίες ξεκινούν με τον εντοπισμό συγκεκριμένων επιχειρήσεων DeFi και crypto προς στόχευση. Στο επόμενο στάδιο επίθεσης, στοχεύουν τους υπαλλήλους τους με επιθέσεις social engineering που συχνά περιλαμβάνουν προσφορές νέων θέσεων εργασίας ή επενδυτικών ευκαιριών, αξιοποιώντας λεπτομερείς προσωπικές πληροφορίες για να ενισχύσουν την αξιοπιστία και την ελκυστικότητα.
Δείτε ακόμα: Social engineering καμπάνια βομβαρδίζει επιχειρήσεις με spam emails
Οι εισβολείς γνωρίζουν καλά τις τεχνικές πτυχές της βιομηχανίας κρυπτονομισμάτων και έχει επίσης παρατηρηθεί ότι χρησιμοποιούν κλεμμένες εικόνες και επαγγελματικά κατασκευασμένους ιστότοπους για να κάνουν τα σχέδιά τους να φαίνονται νόμιμα εκ πρώτης όψεως.
Το FBI παρείχε επίσης μια λίστα με πιθανούς δείκτες της δραστηριότητας social engineering της Βόρειας Κορέας και τις βέλτιστες πρακτικές που πρέπει να ακολουθήσουν οι εταιρείες στη βιομηχανία crypto και οι υπάλληλοί τους για να μειώσουν τον κίνδυνο παρβίασης από τέτοιες επιθέσεις.
Από την αρχή του έτους, το FBI έχει επίσης προειδοποιήσει για απατεώνες που παρουσιάζονται ως υπάλληλοι ανταλλακτηρίων κρυπτονομισμάτων για να στοχεύουν ανυποψίαστα θύματα και εγκληματίες στον κυβερνοχώρο που παρουσιάζονται ως δικηγορικές εταιρείες που προσφέρουν υπηρεσίες ανάκτησης κρυπτονομισμάτων.
Προειδοποίησε επίσης για ψεύτικες διαφημίσεις εργασίας που χρησιμοποιούνται για την κλοπή κρυπτονομισμάτων και κατά της χρήσης μη αδειοδοτημένων υπηρεσιών μεταφοράς κρυπτονομισμάτων, που μπορεί να οδηγήσουν σε οικονομική ζημία εάν οι αρχές επιβολής του νόμου καταργήσουν αυτές τις πλατφόρμες.
Δείτε επίσης: 4 τρόποι με τους οποίους οι χάκερς παρακάμπτουν το MFA μέσω social engineering
Το social engineering, όπως οι επιθέσεις σε εταιρείες crypto, είναι μια τεχνική χειραγώγησης που εκμεταλλεύεται την ανθρώπινη ψυχολογία για να αποκτήσει εμπιστευτικές πληροφορίες, πρόσβαση ή πολύτιμους πόρους. Σε αντίθεση με τις παραδοσιακές μεθόδους hacking που επικεντρώνονται σε τεχνικές ευπάθειες, οι επιθέσεις social engineering βασίζονται συχνά σε κοινωνικές αλληλεπιδράσεις, όπου οι εισβολείς εξαπατούν τα άτομα να αποκαλύψουν ευαίσθητες πληροφορίες ή να εκτελέσουν ενέργειες που θέτουν σε κίνδυνο την ασφάλεια. Αυτό μπορεί να λάβει πολλές μορφές, από μηνύματα ηλεκτρονικού phishing που μεταμφιέζονται ως νόμιμα αιτήματα έως την πλαστοπροσωπία αξιόπιστων επαφών στις τηλεφωνικές κλήσεις. Η ευαισθητοποίηση και η εκπαίδευση σχετικά με τις τακτικές social engineering είναι απαραίτητες για την προστασία από αυτές τις ολοένα και πιο περίπλοκες απειλές.
Πηγή: bleepingcomputer