Vào ngày 3/9, Cục Điều tra Liên bang (FBI) đã đưa ra cảnh báo về việc Triều Tiên hung hăng nhắm mục tiêu vào ngành công nghiệp tiền điện tử.
Cơ quan này đã nêu chi tiết các chiến dịch kỹ thuật xã hội tinh vi mà các tác nhân Triều Tiên thực hiện đối với nhân viên của doanh nghiệp liên quan đến crypto, đặc biệt là ứng dụng DeFi.
Báo cáo nhấn mạnh các tác nhân Triều Tiên đã nghiên cứu mục tiêu liên quan đến quỹ hoán đổi danh mục tiền điện tử (ETF) trong những tháng gần đây, cho thấy các cuộc tấn công tiềm ẩn trong tương lai vào các công ty liên kết với crypto ETF hoặc sản phẩm tài chính khác liên quan đến tài sản kỹ thuật số.
Hơn nữa, FBI đánh giá chiến thuật của các tác nhân Triều Tiên là “phức tạp và tinh vi”, nhấn mạnh họ nhằm mục đích lừa nhân viên bằng cách sử dụng kỹ thuật xã hội để sau đó triển khai phần mềm độc hại có khả năng đánh cắp coin.
“Đối với các công ty hoạt động trong hoặc liên kết với lĩnh vực crypto, FBI nhấn mạnh rằng Triều Tiên sử dụng chiến thuật tinh vi để đánh cắp tiền điện tử và là mối đe dọa dai dẳng đối với các tổ chức có quyền truy cập vào số lượng lớn tài sản hoặc sản phẩm liên quan”.
Báo cáo nói thêm rằng ngay cả những cá nhân am hiểu về an ninh mạng cũng có thể là nạn nhân của những nỗ lực quyết tâm từ Triều Tiên nhằm xâm phạm các mạng lưới được kết nối với tiền điện tử.
Một báo cáo do Recorded Future công bố vào ngày 30/11/2023 và do Insikt Group thực hiện ước tính nhóm hacker Triều Tiên Lazarus Group đã đánh cắp 3 tỷ đô la tiền điện tử từ năm 2017 đến năm 2023. Con số này nhấn mạnh mức độ hiệu quả của các phương pháp mà tác nhân Triều Tiên sử dụng.
Nguồn: Recorded Future
Các chiến thuật được sử dụng nhiều nhất
FBI đã phác thảo một số chiến thuật mà các tác nhân Triều Tiên sử dụng, bao gồm nghiên cứu tiền hoạt động sâu rộng, các kịch bản giả mạo cá nhân hóa và mạo danh thực thể hoặc cá nhân hợp pháp.
Đáng chú ý, hoạt động do các tác nhân này thực hiện trước khi bắt đầu thực hiện các cuộc tấn công kỹ thuật xã hội không chỉ nhắm vào một vài nhân viên mà là hàng chục người trong số họ.
FBI giải thích rằng các kịch bản giả mạo cá nhân hóa thường bao gồm lời đề nghị tuyển dụng mới hoặc đầu tư của công ty, sử dụng thông tin cá nhân để xây dựng mối quan hệ với nạn nhân tiềm năng.
Hơn nữa, các tác nhân Triều Tiên cũng có thể bắt chước “nhiều cá nhân” để giúp họ có được lòng tin của nạn nhân, bao gồm cả các nhà tuyển dụng và công ty công nghệ.
Để giảm thiểu rủi ro, FBI khuyến nghị phát triển những phương pháp xác minh danh tính duy nhất, tránh lưu trữ thông tin ví tiền điện tử trên các thiết bị được kết nối internet và triển khai xác thực đa yếu tố cho các hoạt động chuyển động tài sản tài chính.
Cơ quan này kêu gọi các nạn nhân của các hoạt động mạng bị nghi ngờ của Triều Tiên ngắt kết nối thiết bị bị ảnh hưởng ngay lập tức, nộp đơn khiếu nại thông qua Trung tâm khiếu nại tội phạm Internet của FBI và cung cấp thông tin chi tiết cho cơ quan thực thi pháp luật.
Đình Đình
Theo Cryptoslate