Щойно ознайомився з серйозними новинами у сфері криптовалют, які варто враховувати. Команда Google Cloud's Mandiant щойно опублікувала доповідь про досить складну хакерську операцію, пов’язану з Північною Кореєю, яка активно цілиться у криптовалютні та фінтех-компанії. Вони називають цей кластер загроз UNC1069, і чесно кажучи, рівень координації викликає тривогу.

Що мене особливо зацікавило, так це те, як вони посилили свою гру з моменту, коли Mandiant почала їх відстежувати ще у 2018 році. Ми говоримо про сім різних сімей шкідливого програмного забезпечення, розгорнутих у скоординованих атаках для крадіжки конфіденційних даних із цілей. Імена самі по собі говорять про те, що це цілеспрямовані інструменти: SILENCELIFT, DEEPBREATH і CHROMEPUSH — нові додатки до їх арсеналу.

Соціальна інженерія — це те, що справді кидається у вічі. Вони вже не просто використовують стандартний фішинг. Ці хлопці використовують зламані акаунти Telegram і організовують фальшиві зустрічі у Zoom із AI-згенерованими deepfake відео, щоб обманути жертв і змусити їх виконати приховані команди. Це те, що дослідники безпеки називають атаками ClickFix, і вони виявляються досить ефективними.

Два з нових зразків шкідливого ПЗ, CHROMEPUSH і DEEPBREATH, спеціально розроблені для обходу критичних захистів ОС і витягання особистих даних. Тому, якщо ви працюєте у криптовалютній сфері — будь то обмін, фінтех-платформа або управління цифровими активами — це точно те, про що має знати ваша команда безпеки.

Цей тип новин у сфері криптовалют нагадує, що загроза постійно еволюціонує. Цільова орієнтація на криптовалютні компанії особливо показує, що ці актори знають, де знаходиться цінність, і вкладають серйозні ресурси у проникнення. Варто сприймати це всерйоз, якщо ви працюєте у цій галузі.