Кибератака на Drift: шесть месяцев операции по социальной инженерии
Крупнейшая в истории кибератака на платформу Drift, в результате которой было украдено $285 миллионов, была раскрыта как результат шестимесячной операции по социальной инженерии, проводимой Корейской Народно-Демократической Республикой (DPRK). Атака была тщательно спланирована и реализована в течение нескольких месяцев. Это подчеркивает значительную угрозу, которую представляют собой операции по социальной инженерии для организаций.
Подробности
По данным платформы Drift, атака началась в осени 2025 года и была направлена на нарушение безопасности Solana-based децентрализованной биржи. Хотя точные технические детали атаки не были раскрыты, известно, что злоумышленники использовали социальную инженерию для получения доступа к внутренним системам биржи. Не было указано, используются ли уязвимости CVE, RCE, XSS или другие методы для осуществления атаки.Что делать
Чтобы защититься от подобных атак, организациям необходимо уделять приоритетное внимание безопасности своей сети и сотрудникам. Применение надежных мер безопасности, таких как VPN, MFA и шифрование TLS, может помочь предотвратить несанкционированный доступ. Проведение регулярных тренировок и информирование сотрудников о методах социальной инженерии также крайне важно. Кроме того, важно поддерживать актуальность систем и программного обеспечения, включая устранение уязвимостей и обновление API. Итог: Кибератака на платформу Drift подчеркивает необходимость для организаций быть бдительными и принимать активные меры для защиты от операций по социальной инженерии. Реализация комплексных мер безопасности и повышение осведомленности о социальной инженерии могут помочь снизить риск подобных атак.Источник: The Hacker News