FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工
根據美國聯邦調查局 FBI 於 9 月 3 日的官方聲明,北韓近期針對去中心化金融(DeFi)、加密貨幣以及相關企業的員工,進行特別設計且難以察覺的社交工程攻擊(Social Engineering Attack),試圖散播惡意軟體並竊取公司加密貨幣資產。
FBI:北韓鎖定加密貨幣 ETF 相關公司,進行社交工程
FBI 揭露,過去數個月以來,北韓駭客陸續鎖定數個與加密貨幣 ETF 相關的公司 ,未來可能對加密貨幣 ETF 或其他加密貨幣相關金融產品的企業展開惡意攻擊。
北韓駭客會識別特定的 DeFi 或加密貨幣相關企業,在接觸目標前,通過檢視社群媒體活動,尤其是專業網路或求職平台,來深入研究受害者。
利用受害者的背景、技能和職業興趣,精心設計虛構情境,比如工作機會或投資提案,吸引受害者。他們利用的個人訊息通常是受害者認為只有少數人知道的。
持續建立信任,同時冒充身分
駭客會與受害者展開長期聯繫,以建立信任,在不引起懷疑的情況下發送惡意軟體。成功建立聯繫後,駭客會花大量時間互動,以增加可信度和熟悉感。或者冒充受害者可能身邊的朋友或知名人士,並使用從社群媒體盜取真實圖片來增加可信度,甚至利用虛假事件的照片來誘使受害者採取行動。
社交工程攻擊會用這幾招
-
要求在公司設備或連接內部網路的設備上執行代碼或下載應用程式。
-
要求進行「求職測試」或練習,可能涉及執行非標準或未知的 Node.js 、PyPI 、GitHub 原始碼等等。
-
出乎意料或不經談判的情況下,提供來自知名加密貨幣或科技公司的且薪酬過高的工作機會,
-
來自知名公司突如其來的投資提議。
-
堅持使用非標準或自訂軟體來完成簡單任務(視訊會議、連接到伺服器)。
-
執行腳本來繞過地區限制,啟用通話或視訊會議。
-
要求將對話轉移到其他通訊平台。
-
未經請求的聯絡中包含意外的連結或附件。
FBI 提供對社交工程攻擊的應對措施
-
如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。
-
通過 FBI 網路犯罪投訴中心(IC3)提交詳細投訴,網址為 www.ic3.gov。
-
向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。
-
與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。
-
適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。
北韓針對加密貨幣行業的攻擊已經進入精密且難以偵測的階段,針對公司還是個人,無論自身的網路安全知識多麼豐富,都可能成為攻擊目標。小心自己在社群媒體上分享的內容 ,同時善用隱私權設定,如在互動過程中產生懷疑,請保持冷靜,三思而後行。
