北朝鮮、DeFiとBTC ETFを標的にFBI が PSA を発行

20年以上の経験を持つベテランのサイバーセキュリティアナリストとして、私はDeFiや仮想通貨企業を標的とした北朝鮮のサイバー脅威に関するFBIの警告に従うことの重要性をいくら強調しても足りません。私の人生は数え切れないほどのサイバー攻撃に満ちたジェットコースターのようなものでしたが、これら国家支援のハッカーが採用する狡猾な戦術に匹敵するものはありません。

FBIは、ビットコイン上場投資信託(ETF)やその他のデジタル資産を狙った北朝鮮による複雑なサイバー攻撃を強調し、仮想通貨と分散型金融(DeFi)を扱うアメリカ企業に警告を発した。

DeFi企業に対する標的型サイバー攻撃

連邦捜査局(FBI)は公開勧告(公共サービス発表 – PSA)を発表し、分散型金融(DeFi)企業に対し、北朝鮮から発生するサイバー攻撃の可能性について警告した。簡単に言うと、FBIはDeFi企業に対し、北朝鮮からのサイバー脅威に直面する可能性があると警告している。

「朝鮮民主主義人民共和国 (DPRK) と呼ばれることが多い北朝鮮は、分散型金融 (DeFi) 企業、仮想通貨ビジネス、および同様の事業体の従業員を標的とした、複雑でステルスなサイバースパイ活動を組織しています。目標マルウェアを導入し、保有するデジタル通貨を盗むことです。」

仮想通貨ETFに注目

FBIは公開宣誓声明(PSA)の中で、北朝鮮のサイバー工作員が仮想通貨取引所取引資産(ETA)に集中していることを明らかにした。 1月にSECがビットコインETFを承認し、ビットコイン価格が前例のない7万3000ドルの最高値にまで上昇したことを受けて、最近の投資額が急増しており、こうした国家支援ハッカーらの目に留まった。これらの悪意のある工作員は、仮想通貨ETAに関連する企業への攻撃の可能性に備えていると推測されており、この分野で活動する企業に対する脅威が高まっていることを示唆しています。

洗練されたソーシャル エンジニアリング戦術

FBIは、サイバー空間における北朝鮮の欺瞞戦略の複雑さを強調し、強力なサイバーセキュリティ対策を講じている企業であっても、知らず知らずのうちにこうした高度な手法の標的になる可能性があることを強調した。個人情報を使って虚偽の状況を作り出し、既知の連絡先であるふりをし、真実とは思えないような魅力的な仕事や投資のオファーを提示するなど、これらの行為者が使用した手法が指摘されています。

北朝鮮のサイバー活動の指標

自然で読みやすい方法でテキストを変換する: FBI は、企業がそのような攻撃を特定して阻止するのを支援するために、一連の潜在的な警告サインを提示しました。警告フラグは、企業デバイス上でコードを実行したりアプリケーションをダウンロードしたりする要求、高額な報酬を伴う予期せぬ仕事のオファー、議論を未確認のメッセージング プラットフォームに移そうとする試みなどで構成されます。これらの戦略は、重点を置いているビジネスのセキュリティを侵害し、ネットワークへの不正侵入を保護するために作成されています。

リスクを軽減するための推奨事項

高度なサイバー攻撃の可能性を減らすために、FBIは企業がさまざまな通信チャネルを通じて連絡先の身元を確認する独自の方法を作成する必要があると提案しています。同庁はまた、仮想通貨ウォレットのデータをインターネットに接続されたデバイスに保存しないようにし、代わりに雇用前の審査中に仮想マシンの使用を選択するようアドバイスしている。さらに、金融取引に対する多要素認証の実装を強調しています。

企業は、機密ネットワーク ファイルへのアクセスを制限し、セキュリティ方法を頻繁に更新し、堅牢な認証手順を備えた安全なプラットフォームを通じてビジネス コミュニケーションをルーティングすることが推奨されます。 FBIは、暗号通貨を幅広く扱う企業に対し、不正侵入のリスクを最小限に抑えるための標準的な慣行として、不要なダウンロードの禁止と電子メールの添付ファイルの非アクティブ化を推奨しています。

2024-09-04 16:14