Alerte du FBI : La Corée du Nord attaque les cryptomonnaies.

Le FBI a émis un avertissement concernant une augmentation des attaques sophistiquées d’ingénierie sociale par des acteurs cybernétiques nord-coréens, ciblant les employés dans les secteurs de la finance décentralisée (DeFi), des cryptomonnaies et des industries connexes le 3 septembre 2024. Ces campagnes visent à déployer des logiciels malveillants et à voler des actifs en cryptomonnaie comme le Bitcoin, représentant une menace importante pour les organisations à l’échelle mondiale.

L’ingénierie sociale est une technique trompeuse utilisée par les cybercriminels pour manipuler des individus afin qu’ils partagent des informations confidentielles ou accomplissent des actions compromettant la sécurité. Plutôt que de s’appuyer sur des méthodes de piratage techniques, l’ingénierie sociale exploite la psychologie humaine, souvent à travers des emails de phishing, de faux profils en ligne ou des appels téléphoniques frauduleux. Cette tactique est de plus en plus utilisée dans les cyberattaques ciblant des données sensibles et des actifs financiers, en faisant un domaine de préoccupation critique pour les entreprises et les particuliers.

Les acteurs cybernétiques nord-coréens sont connus pour leurs tactiques d’ingénierie sociale élaborées et difficiles à détecter. Même les employés possédant une expertise technique solide peuvent être victimes de ces stratagèmes en raison de l’ampleur et de la persistance des attaques. Ces derniers mois, les hackers nord-coréens ont mené des recherches approfondies sur des cibles liées aux fonds négociés en bourse de cryptomonnaie (ETFs), suggérant que ces acteurs pourraient bientôt cibler des entreprises impliquées dans les ETFs de cryptomonnaie ou d’autres produits financiers.

Pour les organisations impliquées dans le secteur des cryptomonnaies, le FBI a souligné les tactiques sophistiquées employées par les cybercriminels nord-coréens. Ces étapes incluent :

Recherche préopérationnelle approfondie : Les hackers nord-coréens examinent minutieusement les victimes potentielles, souvent via des plateformes de réseaux sociaux, afin d’adapter leur approche.
Scénarios faux individualisés : Des scénarios faux personnalisés, tels que des offres d’emploi ou des opportunités d’investissement, sont conçus pour attirer spécifiquement la personne ciblée, en faisant souvent référence à des détails personnels pour augmenter la crédibilité.
Impersonations : Les acteurs se font fréquemment passer pour des contacts connus, des recruteurs ou des figures importantes de l’industrie, utilisant des images volées et des sites web falsifiés pour renforcer leur légitimité.

Stratégies d’atténuation pour protéger votre organisation.

Pour protéger votre organisation contre ces attaques d’ingénierie sociale avancées, le FBI recommande de mettre en œuvre les meilleures pratiques suivantes :

Vérifiez l’identité des contacts : Utilisez des plateformes de communication distinctes et non connectées pour confirmer l’identité des contacts, en particulier lorsque vous êtes approché via des sites de réseautage professionnel.
Sécurisez les informations sur les cryptomonnaies : Évitez de stocker des informations sensibles de portefeuilles de cryptomonnaies sur des appareils connectés à Internet.
Faites preuve de prudence avec les tests pré-embauche : Insistez pour utiliser des machines virtuelles ou des appareils non liés à l’entreprise pour toute exécution de code requise lors des tests pré-embauche.
Renforcez l’authentification : Mettez en place une authentification multi-facteurs et exigez des approbations provenant de plusieurs réseaux non connectés avant de déplacer des actifs financiers.
Restreignez l’accès au réseau : Limitez l’accès à la documentation sensible de l’entreprise et utilisez des plateformes de communication fermées avec des protocoles d’authentification stricts.

Si vous soupçonnez que votre organisation a été ciblée ou compromise par une campagne d’ingénierie sociale nord-coréenne, prenez immédiatement les mesures suivantes :

Déconnectez les appareils affectés : Retirez les appareils impactés d’Internet mais laissez-les allumés pour préserver les traces de logiciels malveillants.
Signalez l’incident : Déposez un rapport détaillé auprès du Centre de plaintes pour crimes sur Internet (IC3) du FBI à l’adresse www.ic3.gov.
Rassemblez des preuves : Collectez et fournissez autant d’informations que possible aux forces de l’ordre, y compris des captures d’écran et des détails sur les acteurs cybernétiques impliqués.
Envisagez des services de réponse aux incidents : Discutez des options avec les forces de l’ordre et, si nécessaire, consultez des entreprises privées de réponse aux incidents pour un examen médico-légal des appareils affectés.
Sensibilisez : Partagez votre expérience avec vos collègues pour aider à accroître la sensibilisation et prévenir de futurs incidents.

Nous pouvons vous aider.

La menace continue des acteurs cybernétiques nord-coréens rappelle l’importance de mesures de cybersécurité robustes, en particulier dans les secteurs de la DeFi et des cryptomonnaies.

Skysnag simplifie et automatise les processus d’authentification des emails, y compris DMARC, SPF et DKIM, éliminant ainsi le besoin de configuration manuelle et réduisant le risque d’erreurs. En vous connectant à Skysnag, vous pouvez protéger la réputation de votre domaine et éviter des risques tels que les emails professionnels compromis, le vol de mots de passe et des pertes financières potentiellement importantes. Commencez à surveiller votre domaine pour protéger votre entreprise contre les attaques d’ingénierie sociale et renforcer votre posture de sécurité globale.