Ripple แชร์ข้อมูลภัยคุกคามจากเกาหลีเหนือให้ Crypto ISAC เพื่อการตรวจสอบ

สิ่งที่อยู่ในข้อมูลข่าวกรอง

ข้อมูลข่าวกรองที่แบ่งปันนี้รวบรวมจากการตรวจสอบกิจกรรมที่เชื่อมโยงกับเกาหลีเหนือของ Ripple เอง รวมถึงโดเมนที่ใช้ในการโจมตีแบบฟิชชิ่งและวิศวกรรมสังคม กระเป๋าเงินที่เชื่อมโยงกับการขโมยของเกาหลีเหนือ และตัวบ่งชี้ทางเทคนิคของการถูกบุกรุก สิ่งเหล่านี้เป็นสัญญาณที่สามารถบ่งชี้เรซูเมี้ยวปลอมของผู้รับเหมาหรือซัพพลายเออร์ที่มีความเชื่อมโยงที่ซ่อนอยู่กับแฮกเกอร์ที่รัฐหนุนหลัง

กลุ่มไซเบอร์ของเกาหลีเหนือกำหนดเป้าหมายบริษัทคริปโตมาหลายปีแล้ว — ระบายสินทรัพย์จากกระดานเทรด ปลูกฝังคนใน และดำเนินการเก็บข้อมูลรับรองในระยะยาว ข้อมูลภัยคุกคามนี้ช่วยให้บริษัทขนาดเล็กที่อาจไม่มีทีมล่าภัยคุกคามโดยเฉพาะ มีบัญชีดำที่พร้อมใช้งานเพื่อตรวจสอบพนักงานใหม่และคู่ค้าทางธุรกิจ นี่เป็นการดำเนินการเชิงปฏิบัติ ไม่ใช่เชิงทฤษฎี

ความร่วมมือ

Crypto ISAC จะทำหน้าที่เป็นศูนย์กลางการกระจายข้อมูล ส่งข้อมูลไปยังบริษัทสมาชิก องค์กรนี้ก่อตั้งขึ้นเพื่ออำนวยความสะดวกในการแบ่งปันข้ามอุตสาหกรรมแบบนี้ ซึ่งในคริปโตยังพัฒนาได้ช้าเมื่อเทียบกับการเงินแบบดั้งเดิม Ripple เป็นหนึ่งในโปรโตคอลหลักกลุ่มแรกที่สนับสนุนข้อมูลข่าวกรองดิบในระดับนี้

ช่วงเวลาไม่ใช่เรื่องบังเอิญ การโจมตีที่เชื่อมโยงกับเกาหลีเหนือต่อบริษัทคริปโตเพิ่มขึ้นในปีนี้ และอุตสาหกรรมอยู่ภายใต้แรง