Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha pubblicato un documento che allerta il pubblico sugli attacchi "aggressivi" degli hacker nordcoreani contro l'industria delle criptovalute e le società associate ai prodotti di investimento in asset digitali.
Secondo il rapporto , questi attacchi consistono principalmente in sofisticate tattiche di ingegneria sociale di cui potrebbero cadere vittime anche i dipendenti delle criptovalute e i partecipanti al mercato esperti nelle pratiche di sicurezza informatica.
Gli hacker coreani prendono di mira le aziende crittografiche
Questi attacchi di ingegneria sociale sono spesso complessi, elaborati e difficili da rilevare. Gli hacker hanno condotto ricerche su più obiettivi attivi o collegati al settore delle criptovalute. L'FBI ha osservato i preparativi preoperativi che suggeriscono che questi malintenzionati potrebbero tentare attività informatiche dannose contro queste aziende attraverso i loro dipendenti.
"Per le aziende attive o associate al settore delle criptovalute, l'FBI sottolinea che la Corea del Nord impiega tattiche sofisticate per rubare fondi in criptovaluta e rappresenta una minaccia persistente per le organizzazioni con accesso a grandi quantità di beni o prodotti legati alle criptovalute", ha affermato l'agenzia statunitense.
Prima che questi gruppi di hacker nordcoreani tentino di ottenere l’accesso non autorizzato alle reti e ai dispositivi aziendali tramite i dipendenti, cercano le loro potenziali vittime sui social media, in particolare sulle reti professionali e sulle piattaforme legate all’occupazione.
Gli hacker incorporano i dettagli personali del bersaglio relativi al background, all'occupazione o agli interessi commerciali per creare scenari fittizi personalizzati, come nuove offerte di lavoro o di investimenti aziendali. Garantiscono che questi scenari siano particolarmente attraenti per le persone prese di mira.
Impersonatori e richieste “normali”.
Una volta che i malintenzionati iniziano il contatto con gli obiettivi, si sforzano di mantenere un rapporto per costruire familiarità, fiducia e un senso di legittimità. Poi attaccano quando le vittime sono ignare o in situazioni che sembrano naturali, distribuendo malware sui loro dispositivi o sulle reti aziendali.
Alcune situazioni apparentemente naturali includono richieste di attivazione di funzionalità di videochiamata presumibilmente bloccate a causa della posizione della vittima, richieste di scaricare applicazioni o eseguire codici su dispositivi o reti aziendali, richieste di condurre test preliminari all'assunzione ed esercizi di debug e l'insistenza nell'utilizzare software personalizzato per compiti semplici.
Questi aggressori si spacciano anche per individui di alto profilo, esperti di tecnologia e reclutatori su siti Web di networking professionale.
“Per aumentare la credibilità delle loro imitazioni, gli attori sfruttano immagini realistiche, comprese le immagini rubate dai profili aperti dei social media dell’individuo impersonato. Questi attori possono anche utilizzare immagini false di eventi urgenti per indurre le vittime designate ad agire immediatamente”, ha aggiunto l’agenzia.
L'FBI ha incaricato le società di criptovaluta di rimanere vigili e le entità interessate di intraprendere azioni adeguate per risolvere i problemi prima che causino danni significativi.
Il post Ecco come la Corea del Nord sta attaccando "aggressivamente" l'industria delle criptovalute, secondo l'FBI è apparso per la prima volta su CryptoPotato .