20年以上の経験を持つベテランのサイバーセキュリティ研究者として、これらの北朝鮮のハッカーと暗号業界に対する彼らの戦術について読むと、背筋が寒くなるのを感じずにはいられません。私の人生は、さまざまなサイバー脅威との無数の遭遇に満ちたジェットコースターのようなものでしたが、彼らはソーシャル エンジニアリングの技術をまったく新しいレベルに引き上げたようです。
米国政府の一部であるFBIは、特に仮想通貨市場やデジタル資産投資に関わる企業を標的とした、北朝鮮のハッカーグループからの執拗なサイバー攻撃について一般国民に警告した。
調査結果によると、これらの攻撃は主に高度な社会操作戦略を利用しており、セキュリティを維持しようと最善の努力をしているにもかかわらず、仮想通貨関係者とサイバーセキュリティ対策の経験がある知識豊富な市場参加者の両方に対して効果的です。
北朝鮮のハッカーが仮想通貨企業を狙う
アナリストとして、私はソーシャル エンジニアリング攻撃が複雑かつ洗練されており、特定するのが難しい場合があることに気づいています。犯人たちは、仮想通貨セクター内またはそれに関連する多数のプレーヤーを入念に調査しているようです。予備的な兆候は、これらのサイバー犯罪者がこれらの企業をターゲットとした悪意のあるサイバー活動を計画しており、従業員を侵入ポイントとして利用する可能性があることを示唆しており、FBI が監視中に警告の兆候を観察しました。
暗号通貨の世界に関与または関連する企業に関連して、FBI は、北朝鮮が高度な戦略を使用して暗号通貨資金を窃取しており、大量の暗号通貨リソースまたはサービスを保有する企業に継続的な危険をもたらしていると警告しています。 FBI はこの警告を発しました。
北朝鮮のハッカーチームは、従業員を使って企業システムやガジェットに違法に侵入しようとする前に、専門家ネットワーキングや仕事関連のウェブサイトに重点を置き、ソーシャルメディア上で潜在的なターゲットを探すことが多い。
ハッカーは、被害者にとって魅力的に見える欺瞞的な状況を仕立て、その人物の職業生活、過去、ビジネス上の好みなどの詳細を利用して個人化されたストーリーを作成します。たとえば、意図した受信者にとって特に魅力的な求人や投資の機会をでっち上げる可能性があります。
なりすましと「通常の」リクエスト
悪意のある人物は、意図したターゲットと初めて接触したとき、親近感、信頼感、正当性の感覚を育むために関係を継続させようと努力します。最終的に、彼らは攻撃を開始し、多くの場合、被害者の不意を突いたり、被害者が一見普通の状況にあるときに、マルウェアをデバイスや企業システムに送信したりします。
より簡単に言うと、一見普通のシナリオには、人の位置に基づいて制限されているように見えるビデオ通話機能のアクティブ化の要求、会社の機器やシステムでアプリをダウンロードしたりコードを実行する指示、採用前テストやトラブルシューティング演習の提案、および日常業務には特殊なソフトウェアを使用することに重点を置きます。
さらに、これらの襲撃者は、著名な人物、技術専門家、プロのソーシャル メディア プラットフォームの採用担当者になりすますこともあります。
模倣の信頼性を高めるために、これらのパフォーマーは本物に見えるビジュアルを使用し、模倣される個人の公開ソーシャル メディア アカウントから写真をスワイプすることがよくあります。さらに、標的となった被害者に迅速な対応を促すために、緊急事態に関する誤ったイメージを作成する可能性があると当局は指摘しています。
FBIは仮想通貨企業に対し、影響を受ける当事者は重大な損害につながる前に問題を解決するために必要な措置を講じるよう、警戒を続けるよう勧告している。
- PORT3 予想・見通し・の予想. PORT3 暗号通貨
- XAI 予想・見通し・の予想. XAI 暗号通貨
- UNI 予想・見通し・の予想. UNI 暗号通貨
- 農場ホールのレビュー:英国のカントリーハウスで監視、ナチス・オッペンハイマーの爆発的な列
- Uniswap で 94 億ドルの ATH を獲得し、大記録達成に向けて順調に進んでいます
- FSN 予想・見通し・の予想. FSN 暗号通貨
- 2024 年 9 月 4 日のメインネットのメジャー アップグレードに向けたポリゴン セット
- 「寂しくなるよ」:クリント・イーストウッドの娘、父のパートナー、クリスティーナ・サンデラの死を悼む
- ウィル・ヤング、バッキンガム宮殿での女王との昼食中のありそうもない経験を振り返る
- USD COP 予想・見通し・の予想
2024-09-09 00:38