В недавнем заявлении Федеральное бюро расследований (ФБР) предупредило, что Корейская Народно-Демократическая Республика (КНДР) проводит кибероперации, нацеленные на один из самых быстрорастущих в этом году секторов отрасли — рынок криптовалютных ETF.
Киберугрозы, нацеленные на криптовалютные ETF
ФБР отчет сообщается, что северокорейские кибератаки в течение последних нескольких месяцев проводили обширное исследование целей, связанных с криптовалютными ETF, что указывает на повышенную вероятность вредоносных кибератак, направленных против компаний, связанных с сектором ETF и другими финансовыми продуктами, связанными с этим рынком.
По данным ФБР, северокорейский режим продемонстрировал постоянную угрозу организациям, владеющим значительными объемами активов, связанных с криптовалютой. В отчете говорится:
Северокорейские схемы социальной инженерии сложны и тщательно продуманы, часто компрометируя жертв с помощью сложной технической проницательности. Учитывая масштаб и настойчивость этой вредоносной деятельности, даже те, кто хорошо разбирается в методах кибербезопасности, могут быть уязвимы для решимости Северной Кореи скомпрометировать сети, связанные с криптовалютными активами.
Тактика социальной инженерии Северной Кореи
В объявлении также описываются различные «тактики социальной инженерии», используемые северокорейскими государственными субъектами. Утверждается, что эти киберпреступники тщательно идентифицируют определенные компании в сфере децентрализованных финансов (DeFi) и криптовалют, а затем пытаются связаться с сотрудниками путем обмана.
Просматривая социальные сети, особенно сайты профессиональных сетей, ФБР обнаружило, что они собирают личную информацию о потенциальных жертвах, которую затем используют для создания убедительных сценариев, которые кажутся продуманными и привлекательными.
Среди различных рекомендаций, изложенных в отчете, предупреждение ФБР включает потенциальные индикаторы деятельности Северной Кореи по социальной инженерии и предлагаемые меры по смягчению последствий для организаций, находящихся в зоне риска.
Компаниям, в том числе тем, которые успешно работают на рынке ETF, настоятельно рекомендуется внедрять надежные протоколы кибербезопасности, включая обучение сотрудников распознаванию попыток фишинга и подозрительных сообщений.
Главное изображение из DALL-E, график из TradingView.ком
