کره شمالی با استفاده از هوش مصنوعی در دومین حمله به زریون هک کرد

کیف پول دیجیتال Zerion فاش کرد که هکرهای وابسته به کره شمالی از هوش مصنوعی در یک حمله مهندسی اجتماعی بلندمدت استفاده کردند تا هفته گذشته حدود ۱۰۰,۰۰۰ دلار از کیف پول‌های داغ شرکت بدزدند.

تیم Zerion روز چهارشنبه گزارش پس از حادثه را منتشر کرد که در آن تأیید شد هیچ وجه کاربری، اپلیکیشن‌های Zerion یا زیرساخت‌ها تحت تأثیر قرار نگرفته و به عنوان اقدام احتیاطی، وب اپلیکیشن را به صورت پیشگیرانه غیرفعال کرده بود.

Zerion گفت در حالی که این مبلغ از نظر هک ارزهای دیجیتال نسبتاً کم بود، این حادثه دیگری است که یک کارمند کریپتو هدف "حمله مهندسی اجتماعی فعال شده با هوش مصنوعی مرتبط با بازیگر تهدید DPRK" قرار گرفته است.

این دومین حمله از این نوع در این ماه است، پس از سوءاستفاده ۲۸۰ میلیون دلاری از پروتکل Drift، که قربانی "عملیات اطلاعاتی ساختاریافته" توسط هکرهای وابسته به DPRK شد. لایه انسانی، نه باگ‌های قرارداد هوشمند، اکنون به نقطه ورود اصلی کره شمالی به شرکت‌های کریپتو تبدیل شده است.

هوش مصنوعی نحوه عملکرد تهدیدات سایبری را تغییر می‌دهد

Zerion گفت مهاجم به برخی از جلسات ورود و اعتبارنامه‌های اعضای تیم و همچنین کلیدهای خصوصی کیف پول‌های داغ شرکت دسترسی پیدا کرد.

شرکت گفت: "این حادثه نشان داد که هوش مصنوعی نحوه عملکرد تهدیدات سایبری را تغییر می‌دهد."

این شرکت تأیید کرد که حمله مشابه آنهایی بود که هفته گذشته توسط اتحاد امنیتی (SEAL) مورد بررسی قرار گرفت.

مرتبط: محققان روترهای مخرب AI Agent را کشف می‌کنند که می‌توانند ارزهای دیجیتال را بدزدند

SEAL گزارش داد که ۱۶۴ دامنه مرتبط با گروه DPRK به نام UNC1069 را در یک بازه زمانی دو ماهه از فوریه تا آوریل ردیابی و مسدود کرده است.

این سازمان اعلام کرد که گروه "کمپین‌های مهندسی اجتماعی چند هفته‌ای با فشار کم" را در تلگرام، لینکدین و اسلک اجرا می‌کند. بازیگران مخرب خود را به جای مخاطبین شناخته شده یا برندهای معتبر جا می‌زنند یا از دسترسی به حساب‌های قبلاً در معرض خطر قرار گرفته شرکت‌ها و افراد استفاده می‌کنند.

واحد امنیت سایبری گوگل به نام Mandiant در فوریه استفاده گروه از جلسات جعلی Zoom و "استفاده شناخته شده از ابزارهای هوش مصنوعی توسط بازیگر تهدید برای ویرایش تصاویر یا ویدیوها در مرحله مهندسی اجتماعی" را شرح داد.

مهندسی اجتماعی DPRK در حال تکامل است

اوایل این ماه، توسعه‌دهنده متامسک و محقق امنیتی Taylor Monahan گفت که کارگران فناوری اطلاعات کره شمالی حداقل برای هفت سال خود را در شرکت‌های کریپتو و پروژه‌های امور مالی غیرمتمرکز جاسازی کرده‌اند.

شرکت امنیت بلاک چین Elliptic در یک پست وبلاگ اوایل امسال گفت: "تکامل تکنیک‌های مهندسی اجتماعی DPRK، همراه با در دسترس بودن فزاینده هوش مصنوعی برای اصلاح و کامل کردن این روش‌ها، به این معنی است که تهدید بسیار فراتر از صرافی‌ها گسترش می‌یابد."

دو نوع بردار حمله DPRK وجود دارد، یکی پیچیده‌تر از دیگری. منبع: ZachXBT

مجله: چگونه هوش مصنوعی به طور چشمگیری ریسک کوانتومی را برای بیت کوین تسریع کرد

Cointelegraph متعهد به روزنامه‌نگاری مستقل و شفاف است. این مقاله خبری مطابق با سیاست سرمقاله Cointelegraph تولید شده و هدف آن ارائه اطلاعات دقیق و به‌موقع است. خوانندگان تشویق می‌شوند که اطلاعات را به طور مستقل تأیید کنند. سیاست سرمقاله ما را بخوانید https://cointelegraph.com/editorial-policy

منبع: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound