详细内容或原文请订阅后点击阅览
FBI 警告称,朝鲜诈骗者计划对加密货币公司发动一波隐形攻击
联邦政府警告“高度定制、难以发现的社会工程活动”联邦调查局警告称,朝鲜特工正在策划针对去中心化金融 (DeFi) 组织员工的“复杂而精心设计”的社会工程攻击,这是窃取加密货币的持续努力的一部分。
来源:The Register _恶意软件联邦调查局(FBI)警告说,朝鲜特工对分散财务组织(DEFI)组织的员工进行了“复杂而详尽的”社会工程攻击,这是企图窃取加密货币的努力的一部分。
国家赞助的工作人员研究了与加密货币交易所交易资金相关的目标,并进行了其他侦察工作。这表明,朝鲜可能会在不久的将来对与加密货币相关的企业进行“高度量身定制,难以检测的社会工程运动”。
研究的目标 写骗子表现出如此“复杂的技术敏锐度”,以至于受害者甚至没有意识到他们已经遭到攻击,直到为时已晚。
朝鲜多年来一直试图从加密货币服装中窃取资产,因为旨在阻止IT制定大规模杀伤性武器的国际制裁意味着,谋杀的专制政府几乎被排除在全球金融体系之外。该国发现加密货币有助于它解决这些限制,因此发起了许多竞选活动以获取Digi-Tollars。
联邦调查局担心这些努力变得更加精致。
FBI警告说,鉴于这种恶意活动的规模和持久性,即使是网络安全实践中精通的人也很容易受到朝鲜妥协与加密货币资产相关的网络的决心。”
这是社会工程攻击通常会下降的方式。
北朝鲜网络罪犯通过跟踪潜在的受害者的社交媒体帐户,“尤其是在专业网络或与就业相关的平台上”,从而搜寻了他们的目标。
这些服务和工作委员会是平壤黑客的熟悉领域。以前,他们已经使用了假的LinkedIn职位广告,并作为求职者和/或雇主摆姿势诱使受害者从恶意GitHub Repos下载InfosoStealers和其他恶意软件。
假的LinkedIn职位广告 求职者和/或雇主