Gumamit ang mga North Korean hacker ng AI deepfake video calls upang atakihin ang mga crypto practitioner

Ayon sa Odaily, ang mga hacker group na konektado sa North Korea ay patuloy na nagpapabago ng kanilang mga pamamaraan ng pag-atake laban sa mga propesyonal sa industriya ng crypto, gamit ang AI-generated na deepfake video calls upang magpanggap bilang mga taong kilala o pinagkakatiwalaan ng biktima at hikayatin silang mag-install ng malware. Ibinunyag ng co-founder ng BTC Prague na si Martin Kuchař na ginagamit ng mga umaatake ang mga na-hack na Telegram account upang magsimula ng video call, at sa pamamagitan ng pagdadahilang “pag-aayos ng Zoom audio problem,” hinihikayat ang biktima na mag-install ng isang malicious program na nagpapanggap na plugin, na nagreresulta sa ganap na kontrol sa device ng biktima.

Ipinunto ng security research firm na Huntress na ang ganitong uri ng pag-atake ay lubos na kahalintulad ng mga nauna nilang na-dokumentong operasyon laban sa mga crypto developer, kung saan ang malicious script ay kayang magsagawa ng multi-stage infection sa mga macOS device, kabilang ang paglalagay ng backdoor, pag-record ng keystrokes, pagnanakaw ng clipboard content, at pagkuha ng crypto wallet assets. Mataas ang kumpiyansa ng mga researcher na ang serye ng mga pag-atakeng ito ay maiuugnay sa North Korea state-sponsored hacker group na Lazarus Group (kilala rin bilang BlueNoroff).

Ayon sa head ng information security ng blockchain security company na SlowMist, ang ganitong uri ng pag-atake ay nagpapakita ng malinaw na pattern ng reuse sa iba’t ibang operasyon, na nakatuon sa mga partikular na wallet at crypto professionals. Ayon sa pagsusuri, dahil sa paglaganap ng deepfake at voice cloning technology, hindi na maaasahan ang imahe at video bilang mapagkakatiwalaang batayan ng pagkakakilanlan. Dapat maging mas mapagbantay ang crypto industry at palakasin ang multi-factor authentication at mga hakbang sa seguridad. (decrypt)