La Oficina Federal de Investigaciones advirtió que los piratas informáticos norcoreanos están apuntando activamente a la industria de las criptomonedas, utilizando ingeniería social sofisticada para lograr sus objetivos.
Según el aviso del FBI, el objetivo del ataque es implementar malware y robar activos virtuales de finanzas descentralizadas (DeFi), criptomonedas y organizaciones similares.
“Los esquemas de ingeniería social de Corea del Norte son complejos y sofisticados, y a menudo ponen en peligro a víctimas con capacidades tecnológicas avanzadas. Dada la escala y la persistencia de esta actividad maliciosa, incluso aquellos que están físicamente activos pueden ser vulnerables”, dijo el FBI.
Según la agencia, los actores de amenazas norcoreanos llevan a cabo investigaciones exhaustivas sobre víctimas potenciales involucradas en DeFi y negocios relacionados con criptomonedas, y generalmente las atacan con escenarios individuales falsos que involucran nuevos empleos e inversiones comerciales.
Los atacantes también entablan largas conversaciones con las víctimas objetivo, generando confianza antes de entregar malware en “situaciones que parecen naturales y alertas”.
Además, los actores de amenazas pueden utilizar imágenes realistas, como fotografías robadas de cuentas de redes sociales o imágenes falsas de eventos urgentes, para contactar a contactos que la víctima pueda conocer. A menudo se hacen pasar por una variedad de personas, entre ellas:
Según el FBI, se ha observado que los actores de amenazas norcoreanos investigan objetivos relacionados con fondos cotizados en bolsa (ETF) de criptomonedas, lo que sugiere que pueden comenzar a apuntar a estas organizaciones.
Las personas involucradas en la industria de las criptomonedas no pueden aceptar solicitudes para ejecutar código o aplicaciones en dispositivos propiedad de la empresa, solicitudes para realizar pruebas o ejercicios que involucren paquetes de códigos no estándar, ofertas de empleo o inversión, o conversaciones con otras personas. Comunicaciones no solicitadas que contengan solicitudes, enlaces o archivos adjuntos a su plataforma de mensajería.
anuncio publicitario. Desplázate para seguir leyendo.
Las organizaciones deben desarrollar medios para verificar la identidad de sus contactos, evitar compartir información sobre sus billeteras de criptomonedas, evitar realizar pruebas previas al empleo o ejecutar código en dispositivos propiedad de la empresa, implementar autenticación multifactor. Se recomienda utilizar plataformas cerradas para negocios. comunicaciones y limitar el acceso a documentos confidenciales de la red y repositorios de códigos.
Pero la ingeniería social es sólo un método utilizado por los hackers norcoreanos para atacar a las organizaciones de criptomonedas, afirma Mandiant en un nuevo informe.
También se ha observado que los atacantes utilizan ataques a la cadena de suministro para implementar malware y luego cambian los ataques a otros recursos. También puede apuntar a contratos inteligentes (mediante ataques de reingreso o préstamos rápidos) y organizaciones autónomas descentralizadas (mediante ataques de gobernanza), dijo la compañía de seguridad propiedad de Google.
Relacionado: Microsoft afirma que los ladrones de criptomonedas norcoreanos están detrás del día cero de Chrome
RELACIONADO: Un hacker roba más de $2 millones en criptomonedas de la billetera CoinStats
Relacionado: Los piratas informáticos norcoreanos secuestran actualizaciones de software antivirus y distribuyen malware
Relacionado: Oiler pierde casi 200 millones de dólares en un ataque de préstamo urgente
https://packetstormsecurity.com/news/view/36293/FBI-North-Korea-Aggressively-Hacking-Cryptocurrency-Firms.html
