FBI于9月3日發(fā)出警示���,朝鮮黑客瞄準(zhǔn)crypto領(lǐng)域,采用社會工程策略及生成式 AI 發(fā)動攻擊����。其攻擊方式隱蔽難防,對全球網(wǎng)絡(luò)安全造成影響���。FBI 給出防范建議��,守護(hù)crypto資產(chǎn)安全�。
概述
美國聯(lián)邦調(diào)查局(FBI)在昨日(9月3日)發(fā)布的一份公告中�,警告crypto領(lǐng)域的企業(yè)和員工,朝鮮正積極通過精心策劃的社會工程攻擊��,瞄準(zhǔn)Web3產(chǎn)業(yè)的員工���,試圖通過惡意軟件竊取crypto資產(chǎn)�����。FBI指出��,朝鮮的黑客組織在過去幾個月中�,對與cryptoETF(交易所交易基金)相關(guān)的目標(biāo)進(jìn)行了廣泛研究,顯示出其可能正準(zhǔn)備對與cryptoETF或其他crypto金融產(chǎn)品相關(guān)的公司發(fā)起惡意網(wǎng)絡(luò)攻擊��。
朝鮮黑客的攻擊策略與社會工程
根據(jù)FBI的分析��,朝鮮黑客采取了復(fù)雜而精細(xì)的社會工程策略���,這些攻擊方式不僅對缺乏安全意識的普通用戶構(gòu)成威脅�����,甚至對那些具備高度網(wǎng)絡(luò)安全知識的專業(yè)人士來說�,也極具隱蔽性和難以防范��。
在這些攻擊中�,朝鮮黑客傾向于瞄準(zhǔn)Web3產(chǎn)業(yè)的員工,尤其是那些從事crypto相關(guān)業(yè)務(wù)的公司員工���。黑客們會通過社交媒體�����、就業(yè)平臺和專業(yè)網(wǎng)絡(luò)社區(qū)進(jìn)行廣泛的社會工程研究���,了解目標(biāo)的背景�����、技能和商業(yè)利益。通過這種方式���,黑客能夠量身定制虛假場景�,偽裝成招聘人員或投資者����,從而獲得受害者的信任。
他們的典型操作包括冒充某些知名企業(yè)的員工或招聘公司代表�,向受害者提供虛假的工作機(jī)會或投資項目。這些假冒的招聘人員往往會與受害者進(jìn)行長時間的溝通�,逐步建立信任關(guān)系。在此過程中��,黑客會利用對話機(jī)會逐步引導(dǎo)受害者下載含有惡意軟件的應(yīng)用程序�,或通過引誘受害者使用不常見的軟件執(zhí)行任務(wù)�,最終使其網(wǎng)絡(luò)設(shè)備感染惡意代碼�。這些惡意軟件可以幫助黑客侵入公司內(nèi)部網(wǎng)絡(luò),進(jìn)而竊取crypto資產(chǎn)��。
此外�,F(xiàn)BI指出,朝鮮黑客還會要求受害者執(zhí)行涉及惡意代碼包的就業(yè)前測試����。例如,他們可能會以測試技術(shù)能力為借口���,要求受害者下載并運行特定的文件,這些文件實際上被植入了惡意代碼�����。一旦這些文件在受害者的設(shè)備上運行�,黑客便能通過它們獲得遠(yuǎn)程訪問權(quán)��,進(jìn)一步攻擊整個公司網(wǎng)絡(luò)����。
朝鮮黑客的網(wǎng)絡(luò)釣魚手段和生成式AI的應(yīng)用
除常規(guī)的社會工程攻擊外�,朝鮮黑客還頻繁使用生成式AI技術(shù),例如ChatGPT��,來增強(qiáng)其網(wǎng)絡(luò)釣魚和詐騙能力�����。根據(jù)FBI的分析�,今年早些時候已有報告指出���,朝鮮黑客通過生成式AI,在LinkedIn等專業(yè)平臺上創(chuàng)建虛假個人資料����,冒充招聘人員,與受害者建立聯(lián)系并逐漸取得信任�。
生成式AI在這一過程中扮演了至關(guān)重要的角色,特別是在解決黑客英語不流利的問題上���。這些AI工具能夠生成流利的英語對話�����,使得黑客在與受害者的交流中更具可信度�。此外,AI還能幫助他們模仿招聘公司或企業(yè)的語言風(fēng)格�,增強(qiáng)其偽裝效果,進(jìn)一步提高攻擊的成功率�。
除了改善語言能力,生成式AI還使朝鮮黑客在技術(shù)細(xì)節(jié)方面更為精通�。通過這些工具,黑客能夠熟練地討論crypto領(lǐng)域的復(fù)雜技術(shù)問題�����,使得他們在與crypto公司員工的互動中顯得更加專業(yè)��。這種專業(yè)性進(jìn)一步降低了目標(biāo)人員的警覺性���,使得黑客有更多機(jī)會通過社會工程手段傳播惡意軟件����。
朝鮮的網(wǎng)絡(luò)攻擊活動對全球的影響
FBI的警告表明���,朝鮮黑客的主要目的是竊取crypto��,以為其國家的軍事項目提供資金支持�。特別是朝鮮的彈道導(dǎo)彈和核武計劃,需要大量的外匯收入����,而網(wǎng)絡(luò)攻擊則成為其獲取這些資金的重要途徑之一。
聯(lián)合國在今年3月發(fā)布的一份報告中指出��,自2017年到2023年間����,朝鮮疑似對crypto企業(yè)發(fā)動了58次網(wǎng)絡(luò)攻擊,導(dǎo)致全球損失高達(dá)30億美元��。報告進(jìn)一步指出����,朝鮮大約50%的外匯收入來源于這些網(wǎng)絡(luò)攻擊活動��。通過竊取crypto等高價值資產(chǎn)���,朝鮮得以規(guī)避國際制裁���,繼續(xù)推進(jìn)其軍事和核武計劃。
這些攻擊不僅對crypto領(lǐng)域的公司構(gòu)成了嚴(yán)重威脅����,也對全球的網(wǎng)絡(luò)安全環(huán)境產(chǎn)生了廣泛影響���。朝鮮黑客的成功表明,即使是擁有高度安全防護(hù)措施的企業(yè)�,也可能因個別員工的疏忽或被騙而遭受重大損失。黑客的社會工程策略依賴于對人性的深入理解和利用���,他們通過長期建立信任關(guān)系���,使受害者在不知不覺中陷入陷阱。
如何防范網(wǎng)絡(luò)黑客攻擊
FBI在公告中對企業(yè)和員工提出了多項防范建議��。首先��,企業(yè)應(yīng)加強(qiáng)對員工的網(wǎng)絡(luò)安全培訓(xùn)����,尤其是在社會工程攻擊方面的知識普及。員工應(yīng)提高警惕��,避免在不安全的平臺上分享個人信息���,尤其是在社交媒體或職業(yè)網(wǎng)絡(luò)平臺上�。
其次,企業(yè)應(yīng)定期審查并加強(qiáng)其內(nèi)部的網(wǎng)絡(luò)安全防護(hù)措施�����,尤其是涉及遠(yuǎn)程辦公和外部設(shè)備接入的部分����。此外,建議企業(yè)對所有的招聘流程和外部合作機(jī)會進(jìn)行多層次的審核���,以確保潛在的合作方身份的真實性�。
最后��,F(xiàn)BI提醒企業(yè)�,務(wù)必要關(guān)注網(wǎng)絡(luò)安全威脅的最新動態(tài),并積極與安全專家合作�,以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊手段。黑客的攻擊手段日益復(fù)雜���,任何企業(yè)在面對這些威脅時,都必須做好充分準(zhǔn)備����,才能有效保護(hù)其資產(chǎn)免受侵害���。
