Hackerii nord-coreeni vizează agresiv industria criptomonedelor, folosind tehnici sofisticate de inginerie socială pentru a-și atinge obiectivele, avertizează Biroul Federal de Investigații (FBI).
Scopul acestor atacuri, conform FBI, este de a instala malware și de a fura active virtuale de la entități din domeniul finanțelor descentralizate (DeFi), criptomonede și alte sectoare similare.
„Schemele de inginerie socială nord-coreene sunt complexe și elaborate, adesea compromițând victimele printr-o expertiză tehnică sofisticată. Având în vedere amploarea și persistența acestei activități malițioase, chiar și cei familiarizați cu practicile de securitate cibernetică pot fi vulnerabili”, avertizează FBI.
Potrivit FBI, nord-coreeni îi păcălesc ușor pe toți ceilalți
Potrivit agenției, actorii cibernetici din Coreea de Nord desfășoară cercetări extinse asupra victimelor potențiale asociate cu afaceri din sectorul DeFi sau criptomonede și apoi le vizează prin scenarii false, de obicei legate de noi oferte de angajare sau investiții corporative.
Atacatorii poartă și conversații prelungite cu victimele vizate pentru a construi încrederea, înainte de a livra malware „în situații care pot părea naturale și fără semne de alarmă”.
De asemenea, acești infractori cibernetici folosesc identități fals, folosind fotografii furate de pe conturi de social media sau imagini trucate.
Potrivit FBI, hackerii nord-coreeni au fost observați desfășurând cercetări asupra unor ținte conectate la fonduri tranzacționate pe bursele de criptomonede (ETF), ceea ce sugerează că ar putea începe să vizeze și aceste entități.