Криптовалютний гаманець Zerion показав, що хакери, афілійовані з Північною Кореєю, використовували штучний інтелект у довгостроковій атаці соціальної інженерії, щоб викрасти близько 100 000 доларів США з гарячих гаманців компанії минулого тижня.
У середу команда Zerion опублікувала аналітичне дослідження, в якому підтвердила, що жодні кошти користувачів, додатки чи інфраструктура Zerion не постраждали, і що веб-додаток було вимкнуто як запобіжний захід.
Хоча сума була відносно невеликою з точки зору злому криптовалюти, це ще один випадок, коли працівник криптовалюти став мішенню для «атаки соціальної інженерії з підтримкою штучного інтелекту, пов’язаної з загрозою з КНДР», – сказав Зеріон.
Це друга атака подібного характеру цього місяця після використання протоколу Drift на 280 мільйонів доларів, який став жертвою «структурованої розвідувальної операції» хакерів, афілійованих з КНДР. Людський рівень, а не помилки смарт-контрактів, тепер став основною точкою входу Північної Кореї в криптовалютні фірми.
ШІ змінює спосіб роботи кіберзагроз
Zerion заявив, що зловмисник отримав доступ до сеансів і облікових даних деяких членів команди, а також до приватних ключів гарячих гаманців компанії.
«Цей інцидент показав, що ШІ змінює спосіб роботи кіберзагроз», — заявили в компанії.
Було підтверджено, що напад був схожий на той, який минулого тижня розслідував Альянс безпеки (SEAL).
SEAL повідомив, що протягом двох місяців з лютого по квітень він відстежив і заблокував 164 домени, пов’язані з групою КНДР UNC1069.
У ньому зазначено, що група проводить «багатотижневі кампанії соціальної інженерії з низьким тиском» у Telegram, LinkedIn і Slack. Зловмисники видають себе за відомих контактів або надійних брендів або використовують доступ до раніше зламаних облікових записів компаній і окремих осіб.
«Методологія соціальної інженерії UNC1069 визначається терпінням, точністю та навмисним використанням зброї існуючих довірчих відносин».
Підрозділ кібербезпеки Google Mandiant у лютому детально описав використання групою підроблених зустрічей Zoom і «відоме використання інструментів ШІ зловмисником для редагування зображень або відео на етапі соціальної інженерії».
Соціальна інженерія КНДР розвивається
Раніше цього місяця розробник MetaMask і дослідник безпеки Тейлор Монахан заявив, що північнокорейські ІТ-працівники вбудовуються в криптовалютні компанії та проекти децентралізованого фінансування щонайменше сім років.
«Еволюція методів соціальної інженерії КНДР у поєднанні зі збільшенням доступності штучного інтелекту для вдосконалення та вдосконалення цих методів означає, що загроза поширюється далеко за межі бірж», — заявила фірма безпеки блокчейну Elliptic у своєму блозі на початку цього року.
«Окремі розробники, учасники проектів і всі, хто має доступ до інфраструктури криптоактивів, є потенційною мішенню».
