Ripple 正在将与朝鲜网络行动相关的威胁情报移交给 Crypto ISAC,这是一个面向加密行业的非营利信息共享组织。这些数据涵盖来自活跃的 DPRK 活动的欺诈域名、钱包地址和入侵指标,旨在帮助加密公司筛选潜在的渗透者,包括求职者、承包商和供应商。
情报内容
共享情报来自 Ripple 自身对 DPRK 相关活动的监控。其中包括用于钓鱼和社会工程攻击的域名、与朝鲜盗窃行动相关的钱包地址,以及技术性入侵指标。这些信号能够识别出虚假的承包商简历或与国家级黑客有隐藏联系的供应商。
朝鲜网络组织多年来一直以加密公司为目标——盗取交易所资产、安插内部人员、并长期进行凭证窃取行动。该威胁情报为那些可能没有专门威胁追踪团队的小型公司提供了一个现成的黑名单,用于核查新员工和业务合作伙伴。这是一个实际举措,而非理论上的空谈。
合作关系
Crypto ISAC 将充当分发枢纽,将数据传递给其成员公司。该组织正是为了促进这种跨行业共享而成立的——这在加密领域相较于传统金融一直进展缓慢。Ripple 是首批以如此规模贡献原始情报的主要协议之一。
时机并非偶然。今年与朝鲜相关的针对加密公司的攻击有所增加,而该行业一直面临监管机构的压力,要求其认真对待网络安全。共享威胁数据是做到这一点的具体方式之一。
