De Amerikaanse Federal Bureau of Investigation (FBI) heeft gewaarschuwd voor een toename van agressieve aanvallen door Noord-Koreaanse hackers die zich richten op de cryptocurrency- en DeFi-sectoren, waarbij nu zelfs medewerkers van bedrijven doelwit zijn.
FBI waarschuwt voor cyberaanvallen door Noord-Koreaanse hackers
Deze door de staat gesteunde hackers maken gebruik van geavanceerde social engineering-technieken om geld te stelen en systemen die te maken hebben met virtuele valuta te verstoren.
Volgens de FBI voeren Noord-Koreaanse cryptohackers momenteel verkenningen uit om kwetsbare doelwitten te identificeren. Hun aandacht lijkt te liggen op bedrijven die betrokken zijn bij cryptocurrency exchange-traded funds (ETF’s) of andere financiële producten die met crypto te maken hebben.
Bekend is dat deze cybercriminelen vaak gebruikmaken van sociale mediaplatforms, waaronder platforms voor professioneel netwerken, om persoonlijke informatie te verzamelen. Hiermee bouwen ze complexe strategieën op om medewerkers te misleiden en hen te verleiden tot acties die hun organisaties kwetsbaar maken. Veelvoorkomende tactieken zijn het aanbieden van schijnbare werk- of investeringsmogelijkheden, om zo slachtoffers te manipuleren en gevoelige informatie te ontfutselen of malware te installeren.
FBI roept op tot versterkte cybersecurity voor crypto-bezit
In de laatste waarschuwing heeft de FBI verschillende aanwijzingen gegeven voor verdachte activiteiten met betrekking tot Noord-Koreaanse social engineering in de cryptowereld, en biedt het tevens advies om deze aanvallen te voorkomen. Ze raden bedrijven aan om hun personeel extra trainingen te geven om phishingpogingen en verdachte communicatie te herkennen.
Ook wordt bedrijven aangeraden om geen gevoelige informatie over cryptowallets op internetverbonden apparaten op te slaan en gebruik te maken van veilige identiteitsverificatie via onafhankelijke communicatiekanalen.
De FBI benadrukt dat organisaties, vooral die met grote crypto-investeringen, alert moeten blijven op deze verfijnde dreigingen. Zelfs organisaties met robuuste beveiligingsmaatregelen kunnen het doelwit worden, omdat de Noord-Koreaanse hackers zeer geavanceerde methoden toepassen.
De waarschuwing volgt kort op een rapport over het gebruik door Noord-Koreaanse hackers van een zero-day-kwetsbaarheid in de V8 JavaScript-engine van Chromium. Met behulp van malware zoals de AppleJeus-trojan proberen ze cryptobedrijven aan te vallen en digitale activa van gecompromitteerde systemen te stelen.
