Portofelul cripto Zerion a dezvăluit că hackerii afiliați Coreei de Nord au folosit AI într-un atac de inginerie socială pe termen lung pentru a fura aproximativ 100.000 de dolari din portofelele hot ale companiei săptămâna trecută.
Echipa Zerion a publicat miercuri o analiză post-mortem, unde a confirmat că niciun fond al utilizatorilor, aplicațiile Zerion sau infrastructura nu au fost afectate și că a dezactivat proactiv aplicația web ca măsură de precauție.
Deși suma a fost relativ mică în termeni de hacking cripto, este un alt incident în care un angajat cripto a fost țintit pentru un "atac de inginerie socială activat de AI legat de un actor amenințător RPDC," a declarat Zerion.
Este al doilea atac de acest tip în această lună, după exploatarea de 280 de milioane de dolari a Drift Protocol, care a fost victima unei "operațiuni structurate de informații" de către hackeri afiliați RPDC. Nivelul uman, nu bug-urile de smart contract, a devenit acum punctul principal de intrare al Coreei de Nord în firmele cripto.
AI schimbă modul în care funcționează amenințările cibernetice
Zerion a declarat că atacatorul a obținut acces la sesiunile și acreditările unor membri ai echipei autentificați, precum și la cheile private ale portofelelor hot ale companiei.
"Acest incident a arătat că AI schimbă modul în care funcționează amenințările cibernetice," a declarat compania.
A confirmat că atacul a fost similar cu cele care au fost investigate de Security Alliance (SEAL) săptămâna trecută.
Conexe: Cercetătorii descoperă routere malițioase de agenți AI care pot fura cripto
SEAL a raportat că a urmărit și blocat 164 de domenii legate de grupul RPDC UNC1069 într-o fereastră de două luni de la februarie la aprilie.
A declarat că grupul operează "campanii de inginerie socială de mai multe săptămâni, cu presiune redusă" pe Telegram, LinkedIn și Slack. Actorii malițioși se dau drept contacte cunoscute sau mărci credibile sau valorifică accesul la conturi de companii și individuale compromise anterior.
Unitatea de securitate cibernetică a Google, Mandiant, a detaliat în februarie utilizarea de către grup a întâlnirilor Zoom false și o "utilizare cunoscută a instrumentelor AI de către actorul amenințător pentru editarea imaginilor sau videoclipurilor în etapa de inginerie socială."
Ingineria socială a RPDC este în evoluție
La începutul acestei luni, dezvoltatorul MetaMask și cercetătorul de securitate Taylor Monahan a declarat că lucrătorii IT nord-coreeni s-au infiltrat în companiile cripto și proiectele de finanțe descentralizate de cel puțin șapte ani.
"Evoluția tehnicilor de inginerie socială ale RPDC, combinată cu disponibilitatea crescândă a AI pentru rafinarea și perfecționarea acestor metode, înseamnă că amenințarea se extinde mult dincolo de schimburi," a declarat firma de securitate blockchain Elliptic într-o postare pe blog la începutul acestui an.
Există două tipuri de vectori de atac RPDC, unul mai sofisticat decât celălalt. Sursă: ZachXBTRevistă: Cum AI tocmai a accelerat dramatic riscul cuantic pentru Bitcoin
Sursă: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
