Севернокорейските хакери започнаха да таргетират крипто фирми

Севернокорейските хакери от подгрупата BlueNoroff на Lazarus Group увеличиха броя на кибератаките си, като преминаха от манипулиране на социални медии към целеви фишинг имейли в кампанията си "Скрит риск“.

Тези имейли, маскирани като крипто новини или DeFi актуализации, водят до заредени със зловреден софтуер връзки, които заобикалят функциите за сигурност като Gatekeeper на macOS и позволяват на хакерите да откраднат чувствителни данни.

С разрастването на сектора на криптовалутите севернокорейските хакери все повече се фокусират върху DeFi и ETF компаниите, като използват фишинг и социално инженерство, за да се насочат към служителите.

ФБР издаде предупреждения, призовавайки дружествата да засилят сигурността и да проверяват кръстосано адресите на портфейлите.

ПРОЧЕТИ ОЩЕ:

Китай разкри мащабна крипто схема за пране на пари

Lazarus Group също така е използвала протоколи за поверителност като RailGun за пране на крипто средства, което е предизвикало санкции от страна на САЩ върху услуги като Tornado Cash.

Експертите съветват компаниите, занимаващи се с криптовалути, особено тези с MacOS, да повишат сигурността си с редовно сканиране за зловреден софтуер и внимателно разглеждане на прикачени файлове към имейли, за да се защитят от тези еволюиращи заплахи.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.