Криптовалютный кошелек Zerion сообщил, что хакеры, связанные с Северной Кореей, использовали искусственный интеллект в долгосрочной атаке с помощью социальной инженерии, чтобы украсть около 100 000 долларов из горячих кошельков компании на прошлой неделе.
В среду команда Zerion опубликовала вскрытие, в котором подтвердила, что никакие пользовательские средства, приложения или инфраструктура Zerion не пострадали и что они заранее отключили веб-приложение в качестве меры предосторожности.
Хотя сумма была относительно небольшой с точки зрения взлома криптовалюты, это еще один случай, когда криптовалютный работник стал объектом «атаки социальной инженерии с использованием искусственного интеллекта, связанной с злоумышленником из КНДР», — сказал Зерион.
Это вторая атака такого рода в этом месяце после эксплойта Drift Protocol стоимостью 280 миллионов долларов, который стал жертвой «структурированной разведывательной операции» хакеров, связанных с КНДР. Человеческий уровень, а не ошибки смарт-контрактов, теперь стал основной точкой входа Северной Кореи в криптовалютные компании.
ИИ меняет способ работы киберугроз
Зерион сообщил, что злоумышленник получил доступ к сеансам входа в систему и учетным данным некоторых членов команды, а также к закрытым ключам к горячим кошелькам компании.
«Этот инцидент показал, что ИИ меняет способ работы киберугроз», — заявили в компании.
Он подтвердил, что нападение было похоже на те, которые расследовал Альянс безопасности (SEAL) на прошлой неделе.
SEAL сообщила, что за два месяца с февраля по апрель она отследила и заблокировала 164 домена, связанных с группой КНДР UNC1069.
В заявлении говорится, что группа проводит «многонедельные кампании социальной инженерии с низким давлением» в Telegram, LinkedIn и Slack. Злоумышленники выдают себя за известные контакты или заслуживающие доверия бренды или используют доступ к ранее взломанным учетным записям компаний и отдельных лиц.
«Методология социальной инженерии UNC1069 отличается терпением, точностью и преднамеренным использованием существующих доверительных отношений».
Подразделение Google по кибербезопасности Mandiant подробно рассказало в феврале об использовании группой фальшивых собраний Zoom и «известном использовании инструментов искусственного интеллекта злоумышленником для редактирования изображений или видео на этапе социальной инженерии».
Социальная инженерия КНДР развивается
Ранее в этом месяце разработчик MetaMask и исследователь безопасности Тейлор Монахан заявил, что северокорейские ИТ-специалисты внедряются в криптовалютные компании и проекты децентрализованного финансирования уже как минимум семь лет.
«Эволюция методов социальной инженерии в КНДР в сочетании с растущей доступностью искусственного интеллекта для совершенствования и совершенствования этих методов означает, что угроза выходит далеко за рамки обмена», — заявила компания Elliptic, занимающаяся безопасностью блокчейн, в своем блоге ранее в этом году.
«Отдельные разработчики, участники проекта и все, кто имеет доступ к инфраструктуре криптоактивов, являются потенциальной целью».
