根据美国联邦调查局 FBI 于 9 月 3 日的官方声明,北韩近期针对去中心化金融(DeFi)、加密货币以及相关企业的员工,进行特别设计且难以察觉的社交工程攻击(Social Engineering Attack),试图散播恶意软件并窃取公司加密货币资产。
Table of Contents
FBI:北韩锁定加密货币 ETF 相关公司,进行社交工程
FBI 揭露,过去数个月以来,北韩黑客陆续锁定数个与加密货币 ETF 相关的公司 ,未来可能对加密货币 ETF 或其他加密货币相关金融产品的企业展开恶意攻击。
利用受害者的背景、技能和职业兴趣,精心设计虚构情境,比如工作机会或投资提案,吸引受害者。他们利用的个人消息通常是受害者认为只有少数人知道的。
持续创建信任,同时冒充身分
黑客会与受害者展开长期联系,以创建信任,在不引起怀疑的情况下发送恶意软件。成功创建联系后,黑客会花大量时间交互,以增加可信度和熟悉感。或者冒充受害者可能身边的朋友或知名人士,并使用从社群媒体盗取真实图片来增加可信度,甚至利用虚假事件的照片来诱使受害者采取行动。
社交工程攻击会用这几招
-
要求在公司设备或连接内部网络的设备上运行代码或下载应用程序。
-
要求进行「求职测试」或练习,可能涉及运行非标准或未知的 Node.js 、PyPI 、GitHub 源码等等。
-
出乎意料或不经谈判的情况下,提供来自知名加密货币或科技公司的且薪酬过高的工作机会,
-
来自知名公司突如其来的投资提议。
-
坚持使用非标准或自订软件来完成简单任务(视频会议、连接到服务器)。
-
运行脚本来绕过地区限制,激活通话或视频会议。
-
要求将对话转移到其他通信平台。
-
未经请求的联系中包含意外的链接或附件。
FBI 提供对社交工程攻击的应对措施
-
如果设备受到影响,维持开机状态并立即断开网络链接,避免丢失可恢复的恶意软件文件。
-
通过 FBI 网络犯罪投诉中心(IC3)提交详细投诉,网址为 www.ic3.gov。
-
向执法单位提供事件的详细信息,包括与攻击者的对话截屏及相关数据。
-
与执法单位讨论如何搜证及应对措施,必要时考虑网络安全公司的协助。
-
适时与同事及身边好友分享经验,提高警觉,增加对北韩网络攻击的信息。
北韩针对加密货币行业的攻击已经进入精密且难以侦测的阶段,针对公司还是个人,无论自身的网络安全知识多么丰富,都可能成为攻击目标。小心自己在社群媒体上分享的内容 ,同时善用隐私权设置,如在交互过程中产生怀疑,请保持冷静,三思而后行。