По данным ФБР, северокорейские хакеры целенаправленно и систематически атакуют инфраструктуры американских криптовалютных ETF для кражи цифровых активов. Особое внимание преступные группы уделяют поиску конфиденциальной информации и доступа к сотрудникам фондов.
В ФБР заявили, что хакеры используют передовые методы социальной инженерии. В частности, атаки включают в себя детальное предоперационное исследование портрета и связей будущей жертвы, а также индивидуальные сценарии, разработанные для эксплуатации ее интересов и профессиональных обязанностей.
Злоумышленники пытаются получить статус легитимного контакта посредством длительного и доверительного взаимодействия с их целями, используют сценарии с фиктивным предложением работы или корпоративных инвестиций, и затем пытаются внедрить вредоносное ПО.
Для предотвращения несанкционированного доступа к критически важным системам криптовалютных ETF, ФБР рекомендует компаниям использовать многофакторную аутентификацию, ввести строгие ограничения доступа к конфиденциальной информации, а также обеспечить проверку личности контактов по нескольким каналам.
Ранее Организация объединенных наций (ООН) решила исследовать деятельность хакерских групп, связанных с правительством Северной Кореи. По данным ООН, такие группы украли криптовалют на сумму свыше $3 млрд.