Le FBI met en garde contre des attaques de hackers coréens ciblant les entreprises crypto

1. Le FBI met en garde contre une intensification des cyberattaques nord-coréennes ciblant les entreprises du secteur Web3, particulièrement celles impliquées dans les ETFs crypto.
2. Les hackers nord-coréens utilisent des stratégies d'ingénierie sociale sophistiquées pour tromper les employés, en usurpant des identités ou en créant de faux scénarios pour compromettre les réseaux de l'entreprise.
3. Le FBI recommande des mesures de sécurité strictes, notamment éviter de stocker des informations sensibles sur des dispositifs connectés à Internet et d'implémenter des systèmes de vérification des identités sur des plateformes distinctes.

Le FBI a récemment lancé une mise en garde concernant une intensification des cyberattaques menées par des hackers nord-coréens contre les employés du secteur des technologies décentralisées, également connu sous le nom de Web3.

Ces attaques sophistiquées ciblent spécifiquement les entreprises impliquées dans la crypto et la finance décentralisée (DeFi), dans le but de dérober des actifs numériques.

Une stratégie d'ingénierie sociale élaborée

Les hackers nord-coréens déploient des stratégies d'ingénierie sociale extrêmement complexes pour tromper les employés de ces entreprises. Ces tactiques, souvent difficiles à détecter, réussissent parfois à duper même les professionnels possédant un haut niveau de compétence technique.

Le FBI souligne que ces cybercriminels mènent des recherches approfondies sur leurs cibles avant de lancer leurs attaques. Ils se concentrent particulièrement sur les entreprises liées aux ETFs Crypto, suggérant une intention de s'en prendre à des entités gérant des sommes importantes d'actifs numériques.

Des scénarios personnalisés pour gagner la confiance

Parmi les méthodes employées, les hackers nord-coréens n'hésitent pas à usurper l'identité de membres influents de l'entreprise ciblée ou à créer de faux scénarios, adaptés au profil et aux centres d'intérêt de la victime. Cette approche vise à gagner la confiance des employés pour ensuite compromettre les réseaux de l'entreprise. Par exemple, ils peuvent demander à la victime de télécharger une application prétendument innocente sur un appareil connecté au réseau de l'entreprise ou de participer à des exercices de débogage impliquant des paquets de code malveillant.

Conseils de sécurité du FBI

Pour se prémunir contre ces menaces, le FBI recommande aux entreprises du secteur Web3 de ne pas stocker les informations de leurs portefeuilles crypto sur des dispositifs connectés à Internet. Il est également conseillé d'éviter de réaliser des exercices de débogage sur les ordinateurs de l'entreprise et de mettre en place des systèmes de vérification des identités des individus via des plateformes de communication distinctes.

Ces mises en garde interviennent après que le FBI a révélé que les hackers nord-coréens sont responsables de la perte de 3 milliards de dollars d'actifs crypto depuis juillet 2024. Une de leurs tactiques courantes consiste à utiliser de fausses offres d'emploi pour accéder à des informations sensibles au sein des entreprise crypto.