Ví tiền điện tử Zerion tiết lộ rằng các hacker liên kết với Triều Tiên đã sử dụng AI trong một cuộc tấn công kỹ thuật xã hội dài hạn để đánh cắp khoảng 100,000 đô la từ ví nóng của công ty vào tuần trước.
Nhóm Zerion đã công bố báo cáo hậu sự vào thứ Tư, trong đó xác nhận rằng không có quỹ người dùng, ứng dụng Zerion hoặc cơ sở hạ tầng nào bị ảnh hưởng và họ đã chủ động vô hiệu hóa ứng dụng web như một biện pháp phòng ngừa.
Mặc dù số tiền tương đối nhỏ theo tiêu chuẩn tấn công tiền điện tử, đây là một sự cố khác khi một nhân viên crypto trở thành mục tiêu của "cuộc tấn công kỹ thuật xã hội hỗ trợ AI liên kết với tác nhân đe dọa DPRK," Zerion cho biết.
Đây là cuộc tấn công thứ hai thuộc loại này trong tháng, sau vụ khai thác 280 triệu đô la của Drift Protocol, nạn nhân của một "hoạt động tình báo có cấu trúc" bởi các hacker liên kết với DPRK. Lớp con người, chứ không phải lỗi hợp đồng thông minh, hiện đã trở thành điểm xâm nhập chính của Triều Tiên vào các công ty crypto.
AI đang thay đổi cách thức hoạt động của các mối đe dọa mạng
Zerion cho biết kẻ tấn công đã có quyền truy cập vào một số phiên đăng nhập và thông tin xác thực của thành viên nhóm, cũng như khóa riêng tư của ví nóng công ty.
"Sự cố này cho thấy AI đang thay đổi cách thức hoạt động của các mối đe dọa mạng," công ty cho biết.
Họ xác nhận rằng cuộc tấn công tương tự với những cuộc tấn công đã được Liên minh Bảo mật (SEAL) điều tra vào tuần trước.
Liên quan: Các nhà nghiên cứu phát hiện bộ định tuyến AI Agent độc hại có thể đánh cắp tiền điện tử
SEAL báo cáo rằng họ đã theo dõi và chặn 164 tên miền liên kết với nhóm DPRK UNC1069 trong khoảng thời gian hai tháng từ tháng 2 đến tháng 4.
Họ tuyên bố rằng nhóm này điều hành "các chiến dịch kỹ thuật xã hội nhiều tuần, áp lực thấp" trên Telegram, LinkedIn và Slack. Các tác nhân độc hại mạo danh các liên hệ đã biết hoặc các thương hiệu đáng tin cậy hoặc tận dụng quyền truy cập vào các tài khoản công ty và cá nhân đã bị xâm phạm trước đó.
Đơn vị an ninh mạng của Google, Mandiant, đã chi tiết vào tháng 2 về việc nhóm này sử dụng các cuộc họp Zoom giả mạo và "việc sử dụng đã biết các công cụ AI bởi tác nhân đe dọa để chỉnh sửa hình ảnh hoặc video trong giai đoạn kỹ thuật xã hội."
Kỹ thuật xã hội của DPRK đang phát triển
Đầu tháng này, nhà phát triển MetaMask và nhà nghiên cứu bảo mật Taylor Monahan cho biết các nhân viên CNTT Triều Tiên đã xâm nhập vào các công ty tiền điện tử và các dự án tài chính phi tập trung trong ít nhất bảy năm.
"Sự phát triển của các kỹ thuật xã hội của DPRK, kết hợp với sự gia tăng khả năng tiếp cận AI để tinh chỉnh và hoàn thiện các phương pháp này, có nghĩa là mối đe dọa mở rộng vượt xa các sàn giao dịch," công ty bảo mật blockchain Elliptic cho biết trong một bài đăng blog đầu năm nay.
Có hai loại vectơ tấn công của DPRK, một loại tinh vi hơn loại kia. Nguồn: ZachXBTTạp chí: AI vừa tăng tốc đáng kể rủi ro lượng tử đối với Bitcoin như thế nào
Nguồn: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
