Криптокошелёк Zerion сообщил, что связанные с Северной Кореей хакеры использовали ИИ в долгосрочной атаке социальной инженерии, чтобы украсть около 100 000 $ из горячих кошельков компании на прошлой неделе.
Команда Zerion опубликовала отчёт в среду, где подтвердила, что средства пользователей, приложения Zerion или инфраструктура не пострадали, и что веб-приложение было проактивно отключено в качестве меры предосторожности.
Хотя сумма была относительно небольшой с точки зрения криптовалютного взлома, это ещё один инцидент, когда криптовалютный работник стал целью "атаки социальной инженерии с использованием ИИ, связанной с угрозой со стороны КНДР", сообщил Zerion.
Это вторая атака такого рода в этом месяце после эксплойта Drift Protocol на 280 миллионов $, который стал жертвой "структурированной разведывательной операции" связанных с КНДР хакеров. Человеческий фактор, а не ошибки смарт-контрактов, теперь стал основной точкой входа Северной Кореи в криптовалютные компании.
ИИ меняет способ работы киберугроз
Zerion сообщил, что злоумышленник получил доступ к активным сеансам и учётным данным некоторых членов команды, а также к приватным ключам корпоративных горячих кошельков.
"Этот инцидент показал, что ИИ меняет способ работы киберугроз", сказала компания.
Она подтвердила, что атака была похожа на те, которые расследовал Альянс безопасности (SEAL) на прошлой неделе.
По теме: Исследователи обнаружили вредоносные маршрутизаторы ИИ-агентов, которые могут украсть криптовалюту
SEAL сообщил, что отследил и заблокировал 164 домена, связанных с северокорейской группой UNC1069, за двухмесячный период с февраля по апрель.
Было заявлено, что группа проводит "многонедельные кампании социальной инженерии низкого давления" через Telegram, LinkedIn и Slack. Злоумышленники выдают себя за знакомых контактов или известные бренды или используют доступ к ранее скомпрометированным корпоративным и личным аккаунтам.
Подразделение кибербезопасности Google Mandiant подробно описало в феврале использование группой фальшивых встреч Zoom и "известное использование инструментов ИИ злоумышленником для редактирования изображений или видео на этапе социальной инженерии".
Социальная инженерия КНДР эволюционирует
Ранее в этом месяце разработчик MetaMask и исследователь безопасности Тейлор Монахан заявил, что северокорейские IT-специалисты внедряются в криптовалютные компании и проекты децентрализованных финансов как минимум семь лет.
"Эволюция методов социальной инженерии КНДР в сочетании с растущей доступностью ИИ для совершенствования и улучшения этих методов означает, что угроза выходит далеко за пределы бирж", сказала блокчейн-компания по безопасности Elliptic в публикации в блоге ранее в этом году.
Существует два типа векторов атак КНДР, один более сложный, чем другой. Источник: ZachXBTЖурнал: Как ИИ резко ускорил квантовый риск для Bitcoin
Источник: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
