• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

FBI 警告:朝鲜黑客瞄准Crypto领域,Web3 产业面临威胁

  • 2024年9月05日 11:26

FBI于9月3日发出警示,朝鲜黑客瞄准crypto领域,采用社会工程策略及生成式 AI 发动攻击。其攻击方式隐蔽难防,对全球网络安全造成影响。FBI 给出防范建议,守护crypto资产安全。

概述

美国联邦调查局(FBI)在昨日(9月3日)发布的一份公告中,警告crypto领域的企业和员工,朝鲜正积极通过精心策划的社会工程攻击,瞄准Web3产业的员工,试图通过恶意软件窃取crypto资产。FBI指出,朝鲜的黑客组织在过去几个月中,对与cryptoETF(交易所交易基金)相关的目标进行了广泛研究,显示出其可能正准备对与cryptoETF或其他crypto金融产品相关的公司发起恶意网络攻击。

朝鲜黑客的攻击策略与社会工程

根据FBI的分析,朝鲜黑客采取了复杂而精细的社会工程策略,这些攻击方式不仅对缺乏安全意识的普通用户构成威胁,甚至对那些具备高度网络安全知识的专业人士来说,也极具隐蔽性和难以防范。

在这些攻击中,朝鲜黑客倾向于瞄准Web3产业的员工,尤其是那些从事crypto相关业务的公司员工。黑客们会通过社交媒体、就业平台和专业网络社区进行广泛的社会工程研究,了解目标的背景、技能和商业利益。通过这种方式,黑客能够量身定制虚假场景,伪装成招聘人员或投资者,从而获得受害者的信任。

他们的典型操作包括冒充某些知名企业的员工或招聘公司代表,向受害者提供虚假的工作机会或投资项目。这些假冒的招聘人员往往会与受害者进行长时间的沟通,逐步建立信任关系。在此过程中,黑客会利用对话机会逐步引导受害者下载含有恶意软件的应用程序,或通过引诱受害者使用不常见的软件执行任务,最终使其网络设备感染恶意代码。这些恶意软件可以帮助黑客侵入公司内部网络,进而窃取crypto资产。

此外,FBI指出,朝鲜黑客还会要求受害者执行涉及恶意代码包的就业前测试。例如,他们可能会以测试技术能力为借口,要求受害者下载并运行特定的文件,这些文件实际上被植入了恶意代码。一旦这些文件在受害者的设备上运行,黑客便能通过它们获得远程访问权,进一步攻击整个公司网络。

朝鲜黑客的网络钓鱼手段和生成式AI的应用

除常规的社会工程攻击外,朝鲜黑客还频繁使用生成式AI技术,例如ChatGPT,来增强其网络钓鱼和诈骗能力。根据FBI的分析,今年早些时候已有报告指出,朝鲜黑客通过生成式AI,在LinkedIn等专业平台上创建虚假个人资料,冒充招聘人员,与受害者建立联系并逐渐取得信任。

生成式AI在这一过程中扮演了至关重要的角色,特别是在解决黑客英语不流利的问题上。这些AI工具能够生成流利的英语对话,使得黑客在与受害者的交流中更具可信度。此外,AI还能帮助他们模仿招聘公司或企业的语言风格,增强其伪装效果,进一步提高攻击的成功率。

除了改善语言能力,生成式AI还使朝鲜黑客在技术细节方面更为精通。通过这些工具,黑客能够熟练地讨论crypto领域的复杂技术问题,使得他们在与crypto公司员工的互动中显得更加专业。这种专业性进一步降低了目标人员的警觉性,使得黑客有更多机会通过社会工程手段传播恶意软件。

朝鲜的网络攻击活动对全球的影响

FBI的警告表明,朝鲜黑客的主要目的是窃取crypto,以为其国家的军事项目提供资金支持。特别是朝鲜的弹道导弹和核武计划,需要大量的外汇收入,而网络攻击则成为其获取这些资金的重要途径之一。

联合国在今年3月发布的一份报告中指出,自2017年到2023年间,朝鲜疑似对crypto企业发动了58次网络攻击,导致全球损失高达30亿美元。报告进一步指出,朝鲜大约50%的外汇收入来源于这些网络攻击活动。通过窃取crypto等高价值资产,朝鲜得以规避国际制裁,继续推进其军事和核武计划。

这些攻击不仅对crypto领域的公司构成了严重威胁,也对全球的网络安全环境产生了广泛影响。朝鲜黑客的成功表明,即使是拥有高度安全防护措施的企业,也可能因个别员工的疏忽或被骗而遭受重大损失。黑客的社会工程策略依赖于对人性的深入理解和利用,他们通过长期建立信任关系,使受害者在不知不觉中陷入陷阱。

如何防范网络黑客攻击

FBI在公告中对企业和员工提出了多项防范建议。首先,企业应加强对员工的网络安全培训,尤其是在社会工程攻击方面的知识普及。员工应提高警惕,避免在不安全的平台上分享个人信息,尤其是在社交媒体或职业网络平台上。

其次,企业应定期审查并加强其内部的网络安全防护措施,尤其是涉及远程办公和外部设备接入的部分。此外,建议企业对所有的招聘流程和外部合作机会进行多层次的审核,以确保潜在的合作方身份的真实性。

最后,FBI提醒企业,务必要关注网络安全威胁的最新动态,并积极与安全专家合作,以应对不断变化的网络攻击手段。黑客的攻击手段日益复杂,任何企业在面对这些威胁时,都必须做好充分准备,才能有效保护其资产免受侵害。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM