Les menaces pour les organisations du secteur des cryptomonnaies par des acteurs étatiques nord-coréens
Le FBI a récemment averti que des acteurs de menaces parrainés par l’État nord-coréen ciblaient les employés des organisations du secteur des cryptomonnaies avec des campagnes de piratage sophistiquées utilisant l’ingénierie sociale.
Dans un communiqué publié mardi, le FBI a détaillé les récentes activités malveillantes contre les employés des entreprises de la finance décentralisée (DeFi) et des cryptomonnaies qu’il attribue à la République populaire démocratique de Corée (RPDC). Pendant ces campagnes, les attaquants parrainés par l’État ont utilisé des tactiques avancées d’ingénierie sociale pour infiltrer les organisations et déployer des logiciels malveillants afin de voler des cryptomonnaies.
Techniques sophistiquées d’ingénierie sociale utilisées par les acteurs de menace
Les équipes d’acteurs malveillants nord-coréens ciblent des entreprises spécifiques liées à la DeFi ou aux cryptomonnaies pour tenter de manipuler des dizaines d’employés de ces entreprises afin d’obtenir un accès non autorisé au réseau de l’entreprise, a précisé le FBI dans le communiqué.
En se basant sur l’activité observée, le FBI a souligné que les acteurs de menace nord-coréens effectuent des recherches approfondies sur leurs cibles et intègrent des détails personnels pour réaliser des impostures crédibles. La campagne se déroule depuis les « derniers mois ».
Conseils et recommandations du FBI
Le FBI a exhorté les entreprises d’échange de cryptomonnaies à ne pas stocker les informations des portefeuilles de cryptomonnaie sur des appareils connectés à Internet, à limiter l’accès à la documentation réseau sensible et à exiger plusieurs facteurs d’authentification et d’approbations.
Le FBI a également inclus des indicateurs d’activité d’ingénierie sociale et des mesures d’atténuation dans le communiqué. Ces indicateurs comprennent des offres d’emploi et d’investissement non sollicitées, des demandes de téléchargement d’applications sur des appareils appartenant à l’entreprise ou de déplacement des conversations vers d’autres plateformes de messagerie. Dans certains cas, le FBI a expliqué que les acteurs de menace ont manipulé la popularité des plateformes de vidéoconférence.
La sensibilisation à la campagne est essentielle pour contrer cette activité dangereuse, a souligné le FBI. Cette dernière attaque d’ingénierie sociale ciblant les cryptomonnaies montre la persistance des menaces nord-coréennes dans ce domaine.
Source : www.techtarget.com