Министерство финансов США совместно с ФБР и Агентством по кибербезопасности и безопасности инфраструктуры (CISA) выпустили рекомендации по кибербезопасности, в которых предупредили о хакерских атаках со стороны Северной Кореи на индустрию блокчейна и криптовалют. В рекомендациях сказано, что американское правительство долгое время наблюдало за тем, как северокорейские киберпреступники охотятся за организациями, работающими в сфере новых технологий.
В документе говорится о конкретных целях атак: протоколы децентрализованного финансирования (DeFi), криптобиржи, фонды венчурного капитала и отдельные держатели цифровых активов, таких как криптовалюты и NFT. Эксперты предлагают несколько способов смягчения последствий от таких атак или их предупреждения.
Злоумышленники спонсируются государством и используют тактику, аналогичную Lazarus Group, известной северокорейской хакерской организации, предупреждают авторы рекомендаций. Хакеры загружают вредоносное программное обеспечение в приложения жертв, чтобы упростить кражу активов.
Злоумышленники, предостерегают специалисты Минфина, используют стратегию TraiderTraitor, при которой вторжения в инфраструктуру компаний начинается с фишинговых сообщений сотрудникам этих компаний, зачастую тем, кто непосредственно работает в ИТ. Чаще всего в сообщениях сотрудникам предлагают перейти по ссылке, чтобы просмотреть предложенную вакансию с гораздо более высоким доходом, чем получает жертва. Преступники, по словам американских специалистов, используют почти весь спектр тактик и методов, чтобы проникнуть в интересующие их сети.
Напомним, в феврале ООН выпустила отчет, в котором сообщила, что Северная Корея ускорила разработку ядерных ракет, а основным источником финансирования стали цифровые валюты.