【安全资讯】朝鲜利用高级社交工程攻击针对DeFi和加密货币公司

概要：

美国联邦调查局（FBI）严正警告，朝鲜国家支持的黑客正在利用高度复杂的社交工程策略，渗透去中心化金融（DeFi）和加密货币公司。这些恶意行为者通过精心设计的虚假场景，诱骗员工泄露公司网络并窃取加密货币资产。

主要内容：

FBI指出，朝鲜的网络行动，特别是针对加密货币行业的行动，以其复杂性和持续性而著称。这些国家支持的威胁行为者使用复杂且难以检测的技术，欺骗员工并渗透公司网络。他们的策略依赖于通过长期互动赢得目标的信任，并以常规检测方法难以发现的方式传递恶意负载。

朝鲜黑客的一个最令人担忧的发展是其详细的前期侦察。这些行为者仔细研究他们的目标，主要集中在拥有去中心化金融平台访问权限或涉及加密货币交易所交易基金（ETF）的公司员工。他们通过研究受害者的在线存在，特别是在LinkedIn等专业社交网站上，创建看似合法的个性化方法，通常不易被察觉。

主要策略包括虚假的工作机会或投资机会，这些机会与目标的专业背景和抱负高度一致。利用从社交媒体资料或公开数据中窃取的信息，朝鲜网络行为者设计出针对个人受害者的场景，使其高度可信。这些虚假机会通常伴随着不切实际的承诺，如极高的报酬或知名公司的机会，吸引目标的注意力。

FBI强调了加密货币行业的企业和个人应警惕的几个红旗：执行代码或下载应用程序的请求、意外的工作机会或投资机会、使用非标准软件的请求以及将对话转移到其他平台的坚持。鉴于这一日益严重的威胁，FBI敦促涉及加密货币或DeFi领域的企业采取积极的态度，增强其网络安全防御。