La billetera de cripto Zerion reveló que hackers afiliados a Corea del Norte usaron IA en un ataque de ingeniería social a largo plazo para robar aproximadamente $100,000 de las hot wallets de la compañía la semana pasada.
El equipo de Zerion publicó un análisis post-mortem el miércoles, donde confirmó que no se vieron afectados fondos de usuarios, aplicaciones de Zerion o infraestructura y que había deshabilitado proactivamente la aplicación web como precaución.
Si bien la cantidad fue relativamente pequeña en términos de hackeo de cripto, es otro incidente de un trabajador de cripto siendo objetivo de un "ataque de ingeniería social habilitado por IA vinculado a un actor de amenaza de la RPDC," dijo Zerion.
Es el segundo ataque de esta naturaleza este mes, después de la explotación de $280 millones del Drift Protocol, que fue víctima de una "operación de inteligencia estructurada" por hackers afiliados a la RPDC. La capa humana, no los errores de contratos inteligentes, se ha convertido ahora en el principal punto de entrada de Corea del Norte a las empresas de cripto.
La IA está cambiando la forma en que funcionan las amenazas cibernéticas
Zerion dijo que el atacante obtuvo acceso a las sesiones iniciadas y credenciales de algunos miembros del equipo, así como a las claves privadas de las hot wallets de la compañía.
"Este incidente mostró que la IA está cambiando la forma en que funcionan las amenazas cibernéticas," dijo la compañía.
Confirmó que el ataque fue similar a aquellos que habían sido investigados por Security Alliance (SEAL) la semana pasada.
Relacionado: Investigadores descubren routers de agentes de IA maliciosos que pueden robar cripto
SEAL informó que había rastreado y bloqueado 164 dominios vinculados al grupo de la RPDC UNC1069 en una ventana de dos meses de febrero a abril.
Declaró que el grupo opera "campañas de ingeniería social de baja presión de varias semanas" a través de Telegram, LinkedIn y Slack. Los actores maliciosos se hacen pasar por contactos conocidos o marcas creíbles o aprovechan el acceso a cuentas de empresas e individuos previamente comprometidas.
La unidad de ciberseguridad de Google, Mandiant, detalló en febrero el uso del grupo de reuniones falsas de Zoom y un "uso conocido de herramientas de IA por el actor de amenaza para editar imágenes o videos durante la etapa de ingeniería social."
La ingeniería social de la RPDC está evolucionando
A principios de este mes, el desarrollador de MetaMask e investigador de seguridad Taylor Monahan dijo que los trabajadores de TI de Corea del Norte se han estado integrando en empresas de cripto y proyectos de finanzas descentralizadas durante al menos siete años.
"La evolución de las técnicas de ingeniería social de la RPDC, combinada con la creciente disponibilidad de IA para refinar y perfeccionar estos métodos, significa que la amenaza se extiende mucho más allá de los exchanges," dijo la firma de seguridad blockchain Elliptic en una publicación de blog a principios de este año.
Hay dos tipos de vectores de ataque de la RPDC, uno más sofisticado que el otro. Fuente: ZachXBTMagazine: Cómo la IA acaba de acelerar drásticamente el riesgo cuántico para Bitcoin
Fuente: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
