美国联邦调查局(FBI)发布了一份文件,提醒公众注意朝鲜黑客对加密货币行业和与数字资产投资产品相关的公司的“侵略性”攻击。
根据该报告,这些攻击主要包括复杂的社会工程策略,即使是精通网络安全实践的加密货币员工和市场参与者也可能成为受害者。
朝鲜黑客瞄准加密货币公司
这些社会工程攻击通常是复杂的、精心设计的,很难被发现。黑客对活跃在加密货币行业或与之相关的多个目标进行了研究。联邦调查局观察到,行动前的准备工作表明,这些坏人可能会通过员工对这些公司进行恶意网络活动。
美国联邦调查局表示:“对于活跃在加密货币行业或与之相关的公司,联邦调查局强调,朝鲜采用复杂的策略窃取加密货币资金,对能够获得大量加密货币相关资产或产品的组织构成持续威胁。”。
在这些朝鲜黑客团体试图通过员工未经授权访问公司网络和设备之前,他们会在社交媒体上寻找潜在的受害者,特别是专业网络和就业相关平台。
黑客将目标的个人信息,包括他们的背景、工作或商业利益,结合起来,创造出定制的虚构场景,比如新的就业机会或公司投资机会。他们确保这些场景对目标人群具有独特的吸引力。
冒充者和“正常”请求
一旦不良行为者开始与目标接触,他们就会努力保持融洽的关系,以建立熟悉感、信任感和合法感。然后,当受害者毫无戒心或在看似自然的情况下,他们通过向他们的设备或公司网络发送恶意软件进行攻击。
一些看似自然的情况包括请求启用视频通话功能,据称由于受害者的位置而被阻止,请求在公司设备或网络上下载应用程序或执行代码,请求进行职前测试和调试练习,以及坚持使用定制软件完成简单任务。
这些攻击者还冒充专业网络网站上的知名人士、技术专家和招聘人员。
该机构补充道:“为了提高他们冒充的可信度,演员们利用了逼真的图像,包括从被冒充者的公开社交媒体个人资料中窃取的照片。这些演员还可能使用时间敏感事件的虚假图像来诱导目标受害者立即采取行动。”。
联邦调查局已指示加密货币公司保持警惕,受影响的实体在造成重大损害之前采取适当行动解决问题。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/352167.html
