กระเป๋าเงินดิจิทัล Zerion เปิดเผยว่าแฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือใช้ AI ในการโจมตีทางวิศวกรรมสังคมระยะยาวเพื่อขโมยเงินประมาณ 100,000 ดอลลาร์จาก hot wallets ของบริษัทเมื่อสัปดาห์ที่แล้ว
ทีม Zerion ได้เผยแพร่รายงานหลังเหตุการณ์ในวันพุธ โดยยืนยันว่าเงินของผู้ใช้ แอป Zerion หรือโครงสร้างพื้นฐานไม่ได้รับผลกระทบใดๆ และได้ปิดการใช้งาน web app เชิงรุกเพื่อเป็นการป้องกัน
แม้ว่าจำนวนเงินจะค่อนข้างน้อยในแง่ของการแฮ็กคริปโต แต่นี่เป็นอีกหนึ่งเหตุการณ์ที่พนักงานคริปโตถูกกำหนดเป้าหมายด้วย "การโจมตีทางวิศวกรรมสังคมที่ใช้ AI ซึ่งเชื่อมโยงกับผู้คุกคามจาก DPRK" Zerion กล่าว
นี่เป็นการโจมตีลักษณะนี้ครั้งที่สองในเดือนนี้ ตามหลังการโจมตี Drift Protocol มูลค่า 280 ล้านดอลลาร์ ซึ่งเป็นเหยื่อของ "ปฏิบัติการข่าวกรองที่มีโครงสร้าง" โดยแฮกเกอร์ที่เกี่ยวข้องกับ DPRK ชั้นมนุษย์ ไม่ใช่บั๊กของ smart contract ได้กลายเป็นจุดเข้าหลักของเกาหลีเหนือในบริษัทคริปโตในขณะนี้
AI กำลังเปลี่ยนวิธีการทำงานของภัยคุกคามทางไซเบอร์
Zerion กล่าวว่าผู้โจมตีได้รับการเข้าถึง logged-in sessions และข้อมูลรับรองของสมาชิกในทีมบางคน รวมถึง private keys ของ hot wallets ของบริษัท
"เหตุการณ์นี้แสดงให้เห็นว่า AI กำลังเปลี่ยนวิธีการทำงานของภัยคุกคามทางไซเบอร์" บริษัทกล่าว
ได้รับการยืนยันว่าการโจมตีครั้งนี้คล้ายกับการโจมตีที่ Security Alliance (SEAL) ได้สอบสวนเมื่อสัปดาห์ที่แล้ว
ที่เกี่ยวข้อง: นักวิจัยค้นพบ AI agent routers ที่เป็นอันตรายซึ่งสามารถขโมยคริปโตได้
SEAL รายงานว่าได้ติดตามและบลอก 164 โดเมนที่เชื่อมโยงกับกลุ่ม DPRK UNC1069 ในช่วงสองเดือนตั้งแต่เดือนกุมภาพันธ์ถึงเดือนเมษายน
ระบุว่ากลุ่มดังกล่าวดำเนินการ "แคมเปญวิศวกรรมสังคมหลายสัปดาห์ที่มีแรงกดดันต่ำ" ผ่าน Telegram, LinkedIn และ Slack ผู้กระทำความผิดปลอมตัวเป็นผู้ติดต่อที่รู้จักหรือแบรนด์ที่น่าเชื่อถือ หรือใช้ประโยชน์จากการเข้าถึงบัญชีบริษัทและบุคคลที่ถูกบุกรุกก่อนหน้านี้
หน่วยความปลอดภัยทางไซเบอร์ของ Google คือ Mandiant ได้ระบุรายละเอียดในเดือนกุมภาพันธ์เกี่ยวกับการใช้การประชุม Zoom ปลอมของกลุ่ม และ "การใช้เครื่องมือ AI ที่ทราบโดยผู้คุกคามในการแก้ไขภาพหรือวิดีโอในระหว่างขั้นตอนวิศวกรรมสังคม"
วิศวกรรมสังคมของ DPRK กำลังพัฒนา
ต้นเดือนนี้ นักพัฒนา MetaMask และนักวิจัยด้านความปลอดภัย Taylor Monahan กล่าวว่าพนักงาน IT ของเกาหลีเหนือได้ฝังตัวอยู่ในบริษัทคริปโตและโครงการการเงินแบบกระจายอำนาจมาอย่างน้อยเจ็ดปีแล้ว
"วิวัฒนาการของเทคนิควิศวกรรมสังคมของ DPRK ประกอบกับความพร้อมใช้งานของ AI ที่เพิ่มขึ้นในการปรับแต่งและทำให้วิธีการเหล่านี้สมบูรณ์แบบ หมายความว่าภัยคุกคามขยายไปไกลเกินกว่าแลกเปลี่ยน" บริษัทรักษาความปลอดภัยบล็อกเชน Elliptic กล่าวในบล็อกโพสต์ต้นปีนี้
มีเวกเตอร์การโจมตีของ DPRK สองประเภท หนึ่งซับซ้อนกว่าอีกประเภทหนึ่ง ที่มา: ZachXBTนิตยสาร: AI เพิ่งเร่งความเสี่ยงควอนตัมสำหรับ Bitcoin อย่างมาก
ที่มา: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
