Ripple передает разведданные об угрозах, связанных с кибероперациями Северной Кореи, организации Crypto ISAC — некоммерческой группе по обмену информацией для криптоиндустрии. Данные, включающие мошеннические домены, адреса кошельков и индикаторы компрометации из активных кампаний КНДР, призваны помочь криптофирмам проверять соискателей, подрядчиков и поставщиков на предмет возможного проникновения.
Что содержат разведданные
\nПереданные разведданные получены из собственного мониторинга Ripple активности, связанной с КНДР. Они включают домены, используемые в фишинговых атаках и атаках с использованием методов социальной инженерии, кошельки, связанные с операциями северокорейских хакеров по хищению средств, и технические индикаторы компрометации. Это те сигналы, которые могут выявить поддельное резюме подрядчика или поставщика со скрытыми связями с поддерживаемыми государством хакерами.
Северокорейские кибергруппы годами нацеливались на криптокомпании — опустошая биржи, внедряя инсайдеров и проводя долгосрочные операции по сбору учетных данных. Разведданные об угрозах дают небольшим фирмам, у которых может не быть собственных команд по поиску угроз, готовый черный список для проверки новых сотрудников и деловых партнеров. Это практический шаг, а не теоретический.
Партнерство
\nCrypto ISAC будет выступать в качестве распределительного центра, передавая данные своим компаниям-членам. Организация была создана для облегчения именно такого межотраслевого обмена, который в криптосфере развивался медленнее по сравнению с традиционными финансами. Ripple — один из первых крупных протоколов, предоставивших необработанные разведданные в таком масштабе.
Время выбрано не случайно. Атаки на криптофирмы, связанные с Северной Кореей, участились в этом году, и отрасль находится под давлением регуляторов, требующих продемонстрировать серьезное отношение к кибербезопасности. Обмен данными об угрозах — один из конкретных способов это сделать.
