根據美國聯邦調查局 FBI 於 9 月 3 日的官方聲明,北韓近期針對去中心化金融(DeFi)、加密貨幣以及相關企業的員工,進行特別設計且難以察覺的社交工程攻擊(Social Engineering Attack),試圖散播惡意軟體並竊取公司加密貨幣資產。
Table of Contents
FBI:北韓鎖定加密貨幣 ETF 相關公司,進行社交工程
FBI 揭露,過去數個月以來,北韓駭客陸續鎖定數個與加密貨幣 ETF 相關的公司 ,未來可能對加密貨幣 ETF 或其他加密貨幣相關金融產品的企業展開惡意攻擊。
北韓駭客會識別特定的 DeFi 或加密貨幣相關企業,在接觸目標前,通過檢視社群媒體活動,尤其是專業網路或求職平台,來深入研究受害者。
FBI 提供對社交工程攻擊的應對措施
如果設備受到影響,維持開機狀態並立即斷開網路連結,避免丟失可恢復的惡意軟體檔案。
通過 FBI 網路犯罪投訴中心(IC3)提交詳細投訴,網址為 www.ic3.gov。
向執法單位提供事件的詳細資訊,包括與攻擊者的對話截圖及相關資料。
與執法單位討論如何蒐證及應對措施,必要時考慮網路安全公司的協助。
適時與同事及身邊好友分享經驗,提高警覺,增加對北韓網路攻擊的資訊。
