Hakerzy z Korei Północnej wykorzystują deepfake AI do atakowania pracowników branży kryptowalutowej za pomocą fałszywych wideorozmów

Według Odaily, powiązana z Koreą Północną grupa hakerska stale udoskonala swoje metody atakowania pracowników branży kryptowalutowej, wykorzystując generowane przez AI głębokie fałszywe rozmowy wideo, podszywając się pod osoby znane lub zaufane przez ofiary, aby nakłonić je do zainstalowania złośliwego oprogramowania. Współzałożyciel BTC Prague, Martin Kuchař, ujawnił, że atakujący wykorzystują przejęte konta Telegram do inicjowania rozmów wideo i pod pretekstem „naprawy problemów z dźwiękiem w Zoom” nakłaniają ofiary do instalacji złośliwego programu podszywającego się pod wtyczkę, uzyskując w ten sposób pełną kontrolę nad urządzeniem.

Instytut badawczy Huntress wskazuje, że ten schemat ataku jest wysoce zgodny z wcześniej ujawnionymi działaniami wymierzonymi w deweloperów kryptowalut. Złośliwy skrypt może wykonywać wieloetapowe infekcje na urządzeniach macOS, w tym instalować backdoory, rejestrować naciśnięcia klawiszy, kraść zawartość schowka oraz aktywa portfeli kryptowalutowych. Badacze z dużą pewnością przypisują tę serię ataków północnokoreańskiej grupie hakerskiej Lazarus Group (znanej również jako BlueNoroff).

Szef bezpieczeństwa informacji w firmie blockchainowej SlowMist stwierdził, że tego typu ataki wykazują wyraźne cechy powtarzalności w różnych operacjach, a ich celem są określone portfele i pracownicy branży kryptowalutowej. Analizy sugerują, że wraz z popularyzacją technologii deepfake i klonowania głosu, obrazy i wideo przestają być wiarygodnym dowodem tożsamości, dlatego branża kryptowalutowa powinna zachować czujność i wzmocnić wielopoziomową weryfikację oraz środki bezpieczeństwa. (decrypt)