FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工

Louis Lin
分享
FBI 揭露:北韓積極侵略加密貨幣產業,社交工程鎖定幣圈公司員工

根據美國聯邦調查局 FBI 於 9 月 3 日的官方聲明,北韓近期針對去中心化金融(DeFi)、加密貨幣以及相關企業的員工,進行特別設計且難以察覺的社交工程攻擊(Social Engineering Attack),試圖散播惡意軟體並竊取公司加密貨幣資產。

FBI:北韓鎖定加密貨幣 ETF 相關公司,進行社交工程

FBI 揭露,過去數個月以來,北韓駭客陸續鎖定數個與加密貨幣 ETF 相關的公司 ,未來可能對加密貨幣 ETF 或其他加密貨幣相關金融產品的企業展開惡意攻擊。

北韓駭客會識別特定的 DeFi 或加密貨幣相關企業,在接觸目標前,通過檢視社群媒體活動,尤其是專業網路或求職平台,來深入研究受害者。

利用受害者的背景、技能和職業興趣,精心設計虛構情境,比如工作機會或投資提案,吸引受害者。他們利用的個人訊息通常是受害者認為只有少數人知道的。

持續建立信任,同時冒充身分

駭客會與受害者展開長期聯繫,以建立信任,在不引起懷疑的情況下發送惡意軟體。成功建立聯繫後,駭客會花大量時間互動,以增加可信度和熟悉感。或者冒充受害者可能身邊的朋友或知名人士,並使用從社群媒體盜取真實圖片來增加可信度,甚至利用虛假事件的照片來誘使受害者採取行動。

社交工程攻擊會用這幾招

  • 要求在公司設備或連接內部網路的設備上執行代碼或下載應用程式。

  • 要求進行「求職測試」或練習,可能涉及執行非標準或未知的 Node.js 、PyPI 、GitHub 原始碼等等。

  • 出乎意料或不經談判的情況下,提供來自知名加密貨幣或科技公司的且薪酬過高的工作機會,

  • 來自知名公司突如其來的投資提議。

  • 堅持使用非標準或自訂軟體來完成簡單任務(視訊會議、連接到伺服器)。

  • 執行腳本來繞過地區限制,啟用通話或視訊會議。

  • 要求將對話轉移到其他通訊平台。

  • 未經請求的聯絡中包含意外的連結或附件。

FBI 提供對社交工程攻擊的應對措施

  • 如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。

  • 通過 FBI 網路犯罪投訴中心(IC3)提交詳細投訴,網址為 www.ic3.gov。

  • 向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。

  • 與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。

  • 適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。

北韓針對加密貨幣行業的攻擊已經進入精密且難以偵測的階段,針對公司還是個人,無論自身的網路安全知識多麼豐富,都可能成為攻擊目標。小心自己在社群媒體上分享的內容 ,同時善用隱私權設定,如在互動過程中產生懷疑,請保持冷靜,三思而後行。