Скоординированные атаки на крипто-компании: новые угрозы для безопасности внешней поверхности атаки

Недавняя волна кибератак, направленных на организации, работающие с криптовалютами, вызывает серьезную обеспокоенность в сообществе информационной безопасности. По имеющимся данным, за этими инцидентами могут стоять хакеры, связанные с государственными структурами КНДР. Злоумышленники провели тщательно спланированную кампанию, затронув различные уровни криптовалютной экосистемы — от платформ для стейкинга и поставщиков программного обеспечения для бирж до самих криптовалютных бирж. В результате атаки были похищены ключи доступа и облачные ресурсы компаний.

Особенности и ход атак

Атаки были организованы с высокой степенью координации и нацелены на критически важные компоненты инфраструктуры криптовалютных организаций. Злоумышленники последовательно проникали в цепочку поставок криптосервисов, что позволяло им получить доступ к:

• Платформам для стейкинга криптовалют, где пользователи размещают свои активы для получения вознаграждения.
• Поставщикам программного обеспечения, обслуживающим криптобиржи, что открывало путь к внедрению вредоносных компонентов или кражи данных.
• Самим криптовалютным биржам, где хранятся значительные объемы цифровых активов и конфиденциальной информации.

В результате атак злоумышленники смогли похитить конфиденциальные ключи доступа и облачные ресурсы, что существенно увеличивает риск дальнейших компрометаций и финансовых потерь.

Почему это важно для организаций, управляющих внешней поверхностью атаки

Криптовалютные компании традиционно являются привлекательной целью для киберпреступников из-за высокой ликвидности активов и относительно сложной архитектуры систем. Однако эта кампания демонстрирует, что угрозы выходят за рамки прямых атак на биржи и затрагивают всю экосистему — включая поставщиков программного обеспечения и сервисы, обеспечивающие работу криптовалютных продуктов.

Для организаций, управляющих внешней поверхностью атаки (External Attack Surface Management, EASM), это означает необходимость комплексного подхода к мониторингу и защите не только собственных активов, но и всех связанных с ними сервисов и партнеров. Уязвимости в цепочке поставок могут стать точкой входа для злоумышленников, что требует более тщательной оценки рисков и контроля.

Практические рекомендации для команд информационной безопасности

• Расширьте мониторинг внешней поверхности атаки: Включите в зону внимания не только собственные активы, но и инфраструктуру поставщиков, партнеров и сервисов, связанных с вашей организацией.
• Проведите аудит цепочки поставок: Оцените безопасность всех поставщиков программного обеспечения и сервисов, особенно тех, которые имеют доступ к критическим системам или данным.
• Усилите контроль доступа: Используйте многофакторную аутентификацию и минимизируйте права доступа к ключам и облачным ресурсам.
• Регулярно обновляйте и патчьте ПО: Обеспечьте своевременное обновление всех компонентов программного обеспечения, чтобы закрыть известные уязвимости.
• Внедрите системы обнаружения аномалий: Настройте мониторинг на предмет необычной активности в облачных сервисах и платформах, связанных с криптовалютами.
• Разработайте планы реагирования на инциденты: Подготовьте сценарии действий при выявлении компрометации ключей или облачных ресурсов, чтобы минимизировать ущерб.

Комплексный подход к управлению внешней поверхностью атаки и усиление контроля над цепочкой поставок помогут снизить риски успешных кибератак и защитить ценные цифровые активы в условиях растущих угроз.