Az Egyesült Államok Szövetségi Nyomozó Irodája figyelmeztetést adott ki, miszerint észak-koreai hackerek kifinomult támadásokat indíthatnak a kriptoipar és a digitális eszközökkel kapcsolatos befektetési termékekkel foglalkozó cégek ellen.
Új szintre emelték a támadások kifinomultságát
Az FBI jelentése szerint ezek a támadások elsősorban bonyolult social engineering taktikákra építenek, amelyeket nehéz felismerni.
A hackerek alapos kutatásokat végeznek a kriptoiparban tevékenykedő vagy azzal kapcsolatban álló célpontokról.
Az FBI azt is megfigyelte, hogy a támadók előre tervezett műveleteket folytatnak, ami arra utal, hogy a jövőben további kibertámadásokat kísérelhetnek meg az ilyen cégek alkalmazottain keresztül.
„A kriptoiparban aktív vagy azzal kapcsolatban álló vállalatok számára az FBI hangsúlyozza, hogy Észak-Korea fejlett módszereket alkalmaz a kriptoalapok ellopására, és állandó fenyegetést jelent azokra a szervezetekre, amelyek nagy mennyiségű kriptovalutával vagy kapcsolódó eszközökkel rendelkeznek.”
Személyazonosság-lopás
Mielőtt jogosulatlan hozzáférést próbálnának szerezni a céges hálózatokhoz vagy eszközökhöz, a hackerek a közösségi médián, különösen szakmai hálózatokon és álláskereső platformokon keresnek rá a jövőbeni áldozataikra.
Felhasználják a célpontok személyes adatait, mint például a háttér, a foglalkoztatás vagy az üzleti érdeklődés, hogy egyedi, hamis eseményeket hozzanak létre, például új állásajánlatokat vagy vállalati befektetési lehetőségeket.
Amint kapcsolatba lépnek a célpontokkal, igyekeznek fenntartani a kommunikációt, hogy elnyerjék azok bizalmát, majd egy természetesnek tűnő helyzetben támadnak, amikor az áldozatok a legkevésbé gyanakodnak.
Ekkor rosszindulatú programokat juttatnak a céges eszközökre vagy hálózatokra.
A támadók gyakran magas rangú szakemberek, technológiai szakértők vagy toborzók személyazonosságát veszik fel szakmai oldalakon.
Ezután megkérhetik az áldozatokat, hogy töltsenek le alkalmazásokat, futtassanak kódokat a céges eszközökön vagy hálózatokon, illetve végezzenek el előzetes teszteket vagy hibakeresési feladatokat egyedi szoftverek segítségével, egyszerű feladatokhoz.
„Az álcázás hitelességének növelése érdekében a támadók valósághű képeket használnak, beleértve a közösségi médiából ellopott fotókat is, amelyekkel a megszemélyesítettek nevében lépnek fel. Olykor időérzékeny eseményekről készített hamis képeket is felhasználnak, hogy sürgős cselekvésre ösztönözzék az áldozatokat.”
Óvatosság és felkészülés, a két legfontosabb dolog a megelőzésben
Az FBI figyelmeztette a kriptocégeket, hogy maradjanak éberek, és a veszélyeztetett szervezetek tegyenek lépéseket a problémák megoldására, mielőtt nagyobb károk keletkeznének.
Számos szakértő megosztotta, hogy amint a kriptoipar tovább növekszik, az észak-koreai hackerek vagy mások által végrehajtott kifinomult támadások valószínűleg folytatódnak.
A szektorban működő cégeknek ébernek kell maradniuk, erős kiberbiztonsági intézkedéseket kell bevezetniük, és képezniük kell az alkalmazottaikat.
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? Elon Musk tweetelt, a Dogecoin kilőtt. A 0,11 dollár a következő állomás a mém érme számára?
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.