Blackbiz Bot
ПОЛЬЗОВАТЕЛЬ
- Статус
- Вне сети
- Регистрация
- 19 Июн 2022
- Сообщения
- 148.177
- Реакции
- 3
- Автор темы
- #1
Компания Ripple стала предоставлять эксклюзивную информацию об угрозах со стороны киберпреступников из Северной Кореи организации Crypto ISAC — некоммерческой платформе, объединяющей криптоиндустрию для обмена сведениями о безопасности и совместного противодействия кибератакам на цифровые активы.
Переданные данные включают список доменов, кошельков и индикаторов компрометации, обнаруженных в ходе актуальных атак КНДР. В отчеты также попали подробные досье на предполагаемых работников сферы IT из Северной Кореи, которые пытаются стать сотрудниками криптокомпаний.
Используя манипуляции, злоумышленники добились контроля над мультиподписями кошельков и похитили цифровые средства компании.
Похожий сценарий был отмечен и в других атаках на криптоорганизации. Кроме того, схожие схемы зафиксированы и в традиционных финансовых учреждениях. Угроза со стороны северокорейских хакеров теперь часто исходит изнутри — вместо привычных взломов смарт-контрактов.
Crypto ISAC назвала подобные атаки новым уровнем социальной инженерии. В центре внимания оказался трудно решаемый вопрос — как вычислить того, кто выглядит как надежный партнер.
Каждое досье на подозреваемого сотрудника из КНДР включает аккаунт LinkedIn, электронную почту, геолокацию и телефонный номер. Среди данных также есть сигналы, подтверждающие связь с более масштабной вредоносной организацией киберпреступников.
Такие учреждения как Ripple, Coinbase и другие участники крипторынка интегрируют эти данные через новый API Crypto ISAC. Система унифицирует индикаторы для Web2 и Web3 и напрямую подключается к внутренним инструментам безопасности компаний.
По словам главы информационной безопасности Coinbase Джеффа Ланглофера, модель сбора данных компании «сохраняет контекст и уверенность в достоверности», а не только набор технических признаков атаки.
Систему еще предстоит внедрить в огромном числе организаций — насколько она окажется эффективной и сможет реально противодействовать атакам, вроде попытки проникновения во внутренню систему биржи Kraken, покажет степень ее распространения и время.
Вклад Ripple демонстрирует глобальную стратегию по усилению безопасности компании. Такой шаг подчеркивает переход участников индустрии цифровых активов к коллективной защите сектора. В ближайшие месяцы станет ясно, поддержат ли эту идею другие крупные торговые платформы и протоколы.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Ripple усложнила жизнь хакерам: криптокомпании борятся с хакерами из КНДР appeared first on BeInCrypto.
Продолжить чтение...
Переданные данные включают список доменов, кошельков и индикаторов компрометации, обнаруженных в ходе актуальных атак КНДР. В отчеты также попали подробные досье на предполагаемых работников сферы IT из Северной Кореи, которые пытаются стать сотрудниками криптокомпаний.
Взлом Drift стал сигналом для индустрии
Взлом платформы Drift стал тревожным сигналом для всего крипторынка. Злоумышленники несколько месяцев стирались доверие к команде проекта, а затем внедрили вредоносное ПО, взяв под контроль цифровые устройства организации и обманув стандарты протоколов фиксация компрометации.Используя манипуляции, злоумышленники добились контроля над мультиподписями кошельков и похитили цифровые средства компании.
Похожий сценарий был отмечен и в других атаках на криптоорганизации. Кроме того, схожие схемы зафиксированы и в традиционных финансовых учреждениях. Угроза со стороны северокорейских хакеров теперь часто исходит изнутри — вместо привычных взломов смарт-контрактов.
Crypto ISAC назвала подобные атаки новым уровнем социальной инженерии. В центре внимания оказался трудно решаемый вопрос — как вычислить того, кто выглядит как надежный партнер.
Что внутри потока информации об угрозах КНДР
Открытые данные содержат подозрительные домены и кошельки, а также индикаторы компрометаций из последних операций северокорейских хакеров.Каждое досье на подозреваемого сотрудника из КНДР включает аккаунт LinkedIn, электронную почту, геолокацию и телефонный номер. Среди данных также есть сигналы, подтверждающие связь с более масштабной вредоносной организацией киберпреступников.
Такие учреждения как Ripple, Coinbase и другие участники крипторынка интегрируют эти данные через новый API Crypto ISAC. Система унифицирует индикаторы для Web2 и Web3 и напрямую подключается к внутренним инструментам безопасности компаний.
Зачем нужна коллективная защита
Если один злоумышленник не проходит проверку в какой-то криптокомпании, он тут же пытается трудоустроиться еще в 3 других организации в течение одной недели. В Crypto ISAC считают: когда об атаках Lazarus нет практически никаких данных и учреждения ими обмениваются, то каждая команда по безопасности вынуждена «начинать борьбу с нуля».По словам главы информационной безопасности Coinbase Джеффа Ланглофера, модель сбора данных компании «сохраняет контекст и уверенность в достоверности», а не только набор технических признаков атаки.
Систему еще предстоит внедрить в огромном числе организаций — насколько она окажется эффективной и сможет реально противодействовать атакам, вроде попытки проникновения во внутренню систему биржи Kraken, покажет степень ее распространения и время.
Вклад Ripple демонстрирует глобальную стратегию по усилению безопасности компании. Такой шаг подчеркивает переход участников индустрии цифровых активов к коллективной защите сектора. В ближайшие месяцы станет ясно, поддержат ли эту идею другие крупные торговые платформы и протоколы.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post Ripple усложнила жизнь хакерам: криптокомпании борятся с хакерами из КНДР appeared first on BeInCrypto.
Продолжить чтение...
Похожие темы:
- Итоги недели: 18 712 BTC на балансе SpaceX и биткоин-страхование от Ирана
- Уильям Могайяр защитил Ethereum Foundation от критики сообщества
- Сатоши проиграл. Зачем 37 банкам Европы своя криптовалюта?
- Стейблкоины EURR и USDR от StablR потеряли привязку после взлома на $2,8 млн
- В Конгресс США внесли новый законопроект о биткоин-резерве
- Связанные с BitMine адреса приобрели 60 000 ETH
- Биткоин рухнул ниже $75 000
- Bank of America нарастил позицию в биткоин-ETF от BlackRock
- СМИ: ЕЦБ выступил против поддержки евро-стейблкоинов
- Взлом тысяч репозиториев GitHub, отключение First VPN Интерполом и другие события кибербезопасности