Nordkoreanische Hacker nutzen KI-basierte Deepfake-Videoanrufe, um Krypto-Fachleute anzugreifen

Odaily berichtet, dass mit Nordkorea verbundene Hackergruppen ihre Angriffsmethoden auf die Kryptoindustrie kontinuierlich weiterentwickeln. Sie nutzen durch KI generierte Deepfake-Videoanrufe, um sich als vertraute oder bekannte Personen der Opfer auszugeben und diese zur Installation von Schadsoftware zu verleiten. Martin Kuchař, Mitbegründer von BTC Prague, enthüllte, dass Angreifer kompromittierte Telegram-Konten nutzen, um Videoanrufe zu initiieren. Unter dem Vorwand, ein „Zoom-Audio-Problem zu beheben“, werden die Opfer dazu gebracht, ein als Plugin getarntes Schadprogramm zu installieren, wodurch die vollständige Kontrolle über das Gerät erlangt wird.

Das Sicherheitsforschungsinstitut Huntress weist darauf hin, dass dieses Angriffsmuster stark mit zuvor aufgedeckten Operationen gegen Krypto-Entwickler übereinstimmt. Die bösartigen Skripte können auf macOS-Geräten mehrstufige Infektionen ausführen, darunter das Einpflanzen von Backdoors, das Aufzeichnen von Tastatureingaben, das Stehlen von Inhalten aus der Zwischenablage sowie von Krypto-Wallet-Vermögenswerten. Die Forscher führen diese Angriffskampagne mit hoher Wahrscheinlichkeit auf die von Nordkorea unterstützte Hackergruppe Lazarus Group (auch bekannt als BlueNoroff) zurück.

Der Leiter der Informationssicherheit des Blockchain-Sicherheitsunternehmens SlowMist erklärte, dass bei solchen Angriffen in verschiedenen Operationen deutliche Wiederverwendungsmerkmale zu erkennen sind, wobei sich die Ziele auf bestimmte Wallets und Krypto-Fachleute konzentrieren. Analysen zufolge sind mit der Verbreitung von Deepfake- und Voice-Cloning-Technologien Bilder und Videos kaum noch als zuverlässige Identitätsnachweise geeignet. Die Kryptoindustrie sollte daher ihre Wachsamkeit erhöhen und verstärkt auf Multi-Faktor-Authentifizierung und Sicherheitsmaßnahmen setzen. (decrypt)