क्रिप्टो वॉलेट Zerion ने खुलासा किया कि उत्तर कोरिया से संबद्ध हैकर्स ने पिछले सप्ताह कंपनी के हॉट वॉलेट से लगभग $100,000 चुराने के लिए एक दीर्घकालिक सोशल इंजीनियरिंग हमले में AI का उपयोग किया।
Zerion टीम ने बुधवार को एक पोस्ट-मॉर्टम जारी किया, जिसमें इसने पुष्टि की कि कोई भी उपयोगकर्ता फंड, Zerion ऐप्स या इंफ्रास्ट्रक्चर प्रभावित नहीं हुआ और उसने सावधानी के तौर पर वेब ऐप को सक्रिय रूप से अक्षम कर दिया था।
जबकि क्रिप्टो हैकिंग के मामले में यह राशि अपेक्षाकृत छोटी थी, यह एक क्रिप्टो कर्मचारी को "DPRK खतरे के अभिनेता से जुड़े AI-सक्षम सोशल इंजीनियरिंग हमले" के लिए लक्षित किए जाने की एक और घटना है, Zerion ने कहा।
यह इस महीने इस प्रकार का दूसरा हमला है, Drift Protocol के $280 मिलियन के शोषण के बाद, जो DPRK-संबद्ध हैकर्स द्वारा "संरचित खुफिया ऑपरेशन" का शिकार हुआ था। मानव परत, स्मार्ट कॉन्ट्रैक्ट बग्स नहीं, अब क्रिप्टो फर्मों में उत्तर कोरिया का प्राथमिक प्रवेश बिंदु बन गई है।
AI साइबर खतरों के काम करने के तरीके को बदल रहा है
Zerion ने कहा कि हमलावर ने कुछ टीम सदस्यों के लॉग-इन सत्रों और क्रेडेंशियल्स, साथ ही कंपनी के हॉट वॉलेट की निजी कुंजियों तक पहुंच प्राप्त की।
"इस घटना ने दिखाया कि AI साइबर खतरों के काम करने के तरीके को बदल रहा है," कंपनी ने कहा।
इसने पुष्टि की कि हमला उन हमलों के समान था जिनकी पिछले सप्ताह Security Alliance (SEAL) द्वारा जांच की गई थी।
संबंधित: शोधकर्ताओं ने दुर्भावनापूर्ण AI एजेंट राउटर की खोज की जो क्रिप्टो चुरा सकते हैं
SEAL ने रिपोर्ट किया कि उसने फरवरी से अप्रैल तक दो महीने की अवधि में DPRK समूह UNC1069 से जुड़े 164 डोमेन को ट्रैक और ब्लॉक किया था।
इसने कहा कि समूह Telegram, LinkedIn और Slack पर "बहु-सप्ताह, कम-दबाव वाली सोशल इंजीनियरिंग अभियान" चलाता है। दुर्भावनापूर्ण अभिनेता ज्ञात संपर्कों या विश्वसनीय ब्रांडों का रूप धारण करते हैं या पहले से समझौता किए गए कंपनी और व्यक्तिगत खातों तक पहुंच का लाभ उठाते हैं।
Google की साइबर सुरक्षा इकाई Mandiant ने फरवरी में समूह द्वारा नकली Zoom मीटिंग्स के उपयोग और "सोशल इंजीनियरिंग चरण के दौरान छवियों या वीडियो को संपादित करने के लिए खतरे के अभिनेता द्वारा AI टूल के ज्ञात उपयोग" का विस्तार से वर्णन किया।
DPRK की सोशल इंजीनियरिंग विकसित हो रही है
इस महीने की शुरुआत में, MetaMask डेवलपर और सुरक्षा शोधकर्ता Taylor Monahan ने कहा कि उत्तर कोरियाई IT कर्मचारी कम से कम सात वर्षों से क्रिप्टो कंपनियों और विकेंद्रीकृत वित्त परियोजनाओं में खुद को शामिल कर रहे हैं।
"DPRK की सोशल इंजीनियरिंग तकनीकों का विकास, इन तरीकों को परिष्कृत और परिपूर्ण करने के लिए AI की बढ़ती उपलब्धता के साथ मिलकर, इसका मतलब है कि खतरा एक्सचेंजों से कहीं आगे तक फैला हुआ है," ब्लॉकचेन सुरक्षा फर्म Elliptic ने इस साल की शुरुआत में एक ब्लॉग पोस्ट में कहा।
DPRK हमले के दो प्रकार हैं, एक दूसरे की तुलना में अधिक परिष्कृत। स्रोत: ZachXBTमैगज़ीन: कैसे AI ने Bitcoin के लिए क्वांटम जोखिम को नाटकीय रूप से तेज कर दिया
स्रोत: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
