Les groupes de hackers nord-coréens visent de manière agressive les entreprises et les employés du secteur des cryptomonnaies dans des attaques sophistiquées de ingénierie sociale pour déployer des logiciels malveillants conçus pour voler leurs actifs cryptographiques. Selon le FBI, leurs tactiques de ingénierie sociale sont hautement ciblées et difficiles à détecter, même pour ceux ayant une expertise avancée en cybersécurité.
Tactiques des hackers nord-coréens
Au cours des derniers mois, des acteurs de la menace nord-coréens ont été observés effectuant des recherches approfondies sur des cibles potentielles, en se concentrant sur des personnes liées aux fonds négociés en bourse (ETF) de cryptomonnaies et à d’autres produits financiers connexes. Cette préparation pré-opérationnelle suggère qu’ils se préparent à des attaques potentielles sur des entreprises associées à des ETF de cryptomonnaies et à des actifs similaires.
L’agence de maintien de l’ordre a également mis en garde contre le fait que les organisations traitant de grandes quantités de cryptomonnaies sont également exposées au risque d’être ciblées par des groupes de hackers nord-coréens visant à pirater des réseaux et à voler des fonds.
Prévention des attaques
Les hackers nord-coréens utilisent une série de tactiques de ingénierie sociale, notamment des attaques minutieusement planifiées qui commencent par l’identification d’entreprises DeFi et de cryptomonnaies à cibler. Dans la phase d’attaque suivante, ils ciblent leurs employés dans des attaques de ingénierie sociale qui impliquent souvent des offres d’emploi ou d’investissement, en utilisant des informations personnelles détaillées pour renforcer la crédibilité et l’attrait.
Les attaquants sont bien versés dans les aspects techniques de l’industrie des cryptomonnaies et ont également été observés en train d’utiliser des images volées et des sites web professionnels pour rendre leurs schemes légitimes au premier regard.
Conseils de sécurité
Le FBI a également fourni une liste d’indicateurs potentiels d’activité de ingénierie sociale nord-coréenne et les meilleures pratiques que les entreprises de l’industrie des cryptomonnaies et leurs employés devraient suivre pour réduire le risque de compromission lors de telles attaques.
Depuis le début de l’année, le FBI a également mis en garde contre les escrocs se faisant passer pour des employés d’échanges de cryptomonnaies pour cibler des victimes innocentes et les cybercriminels se faisant passer pour des cabinets d’avocats offrant des services de récupération de cryptomonnaies.
Il a également mis en garde contre les fausses annonces d’emploi à distance utilisées pour voler des cryptomonnaies et contre l’utilisation de services de transfert de cryptomonnaies non autorisés qui peuvent entraîner des pertes financières si les forces de l’ordre ferment ces plateformes.
Source : www.bleepingcomputer.com