Portfel kryptowalutowy Zerion ujawnił, że hakerzy powiązani z Koreą Północną wykorzystali AI w długoterminowym ataku socjotechnicznym, aby ukraść około 100 000 USD z gorących portfeli firmy w zeszłym tygodniu.
Zespół Zerion opublikował raport pośmiertny w środę, w którym potwierdził, że żadne środki użytkowników, aplikacje Zerion ani infrastruktura nie zostały naruszone i że prewencyjnie wyłączył aplikację internetową jako środek ostrożności.
Chociaż kwota była stosunkowo niewielka w kategoriach hackerskich kryptowalut, jest to kolejny incydent pracownika kryptowalutowego będącego celem "ataku socjotechnicznego wspomaganego AI powiązanego z podmiotem zagrażającym KRLD", powiedział Zerion.
To drugi atak tego rodzaju w tym miesiącu, po exploicie Drift Protocol na 280 milionów USD, który padł ofiarą "uporządkowanej operacji wywiadowczej" przeprowadzonej przez hakerów powiązanych z KRLD. Warstwa ludzka, a nie błędy w inteligentnych kontraktach, stała się teraz głównym punktem wejścia Korei Północnej do firm kryptowalutowych.
AI zmienia sposób działania zagrożeń cybernetycznych
Zerion poinformował, że atakujący uzyskał dostęp do zalogowanych sesji i danych uwierzytelniających niektórych członków zespołu, a także kluczy prywatnych do gorących portfeli firmy.
"Ten incydent pokazał, że AI zmienia sposób działania zagrożeń cybernetycznych", powiedziała firma.
Potwierdziła, że atak był podobny do tych, które zostały zbadane przez Security Alliance (SEAL) w zeszłym tygodniu.
Powiązane: Naukowcy odkrywają złośliwe routery agentów AI, które mogą kraść kryptowaluty
SEAL poinformował, że śledził i zablokował 164 domeny powiązane z grupą KRLD UNC1069 w dwumiesięcznym okresie od lutego do kwietnia.
Stwierdził, że grupa prowadzi "wielotygodniowe kampanie socjotechniczne o niskiej presji" w Telegramie, LinkedIn i Slacku. Złośliwi aktorzy podszywają się pod znane kontakty lub wiarygodne marki lub wykorzystują dostęp do wcześniej zhakowanych kont firmowych i indywidualnych.
Jednostka cyberbezpieczeństwa Google, Mandiant, szczegółowo opisała w lutym wykorzystanie przez grupę fałszywych spotkań Zoom i "znane użycie narzędzi AI przez podmiot zagrażający do edycji obrazów lub filmów na etapie socjotechnicznym".
Socjotechnika KRLD ewoluuje
Na początku tego miesiąca Taylor Monahan, deweloper MetaMask i badacz bezpieczeństwa, powiedział, że pracownicy IT z Korei Północnej osadzają się w firmach kryptowalutowych i projektach zdecentralizowanych finansów od co najmniej siedmiu lat.
"Ewolucja technik socjotechnicznych KRLD, w połączeniu z rosnącą dostępnością AI do udoskonalania i doskonalenia tych metod, oznacza, że zagrożenie wykracza daleko poza giełdy", powiedziała firma zajmująca się bezpieczeństwem blockchain Elliptic we wpisie na blogu na początku tego roku.
Istnieją dwa rodzaje wektorów ataku KRLD, jeden bardziej wyrafinowany niż drugi. Źródło: ZachXBTMagazyn: Jak AI właśnie dramatycznie przyspieszyło ryzyko kwantowe dla Bitcoina
Źródło: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
