Pohjois-Koreaan Liitetyt Hakkerit Käyttävät Syväväärennöksiä Videopuheluissa Kryptotyöntekijöiden Kohdistamiseen

Pohjois-Korean hakkerit ja kryptovarkaudet

Pohjois-Koreaan liitetyt hakkerit jatkavat live-videopuheluiden käyttöä, mukaan lukien tekoälyn tuottamat syväväärennökset, huijatakseen kryptokehittäjiä ja työntekijöitä asentamaan haittaohjelmia omille laitteilleen. Viimeisimmässä tapauksessa, jonka paljasti BTC Prahan perustaja Martin Kuchař, hyökkääjät käyttivät vaarannettua Telegram-tiliä ja lavastettua videopuhelua työntääkseen haittaohjelmaa, joka oli naamioitu Zoomin äänenkorjausohjelmaksi.

”Korkean tason hakkerointikampanja” näyttää olevan ”kohdistettu Bitcoin- ja kryptokäyttäjiin”, Kuchař paljasti torstaina X:ssä.

Hyökkäystekniikat

Hyökkääjät ottavat yhteyttä uhriin ja järjestävät Zoom- tai Teams-puhelun. Puhelun aikana he käyttävät tekoälyn tuottamaa videota näyttääkseen joltain, jonka uhri tuntee. He väittävät, että äänessä on ongelma ja pyytävät uhri asentamaan liitännäisen tai tiedoston sen korjaamiseksi. Kun se on asennettu, haittaohjelma antaa hyökkääjille täydet järjestelmäoikeudet, mikä mahdollistaa Bitcoinin varastamisen, Telegram-tilien kaappaamisen ja näiden tilien käyttämisen muiden kohdistamiseen.

Tämä tapahtuu, kun tekoälypohjaiset identiteettihuijaukset ovat nostaneet kryptoon liittyviä menetyksiä ennätyksellisiin 17 miljardiin dollariin vuonna 2025. Hyökkääjät käyttävät yhä enemmän syväväärennösvideoita, äänen kloonausta ja väärennettyjä identiteettejä petkuttaakseen uhreja ja saadakseen pääsyn varoihin, kertoo blockchain-analytiikkayritys Chainalysis.

Huntressin raportti

Kuchařin kuvaama hyökkäys vastaa läheisesti tekniikkaa, jonka kyberturvallisuusyritys Huntress dokumentoi ensimmäisen kerran. Huntress raportoi viime heinäkuussa, että nämä hyökkääjät houkuttelevat kohde kryptotyöntekijän lavastettuun Zoom-puheluun ensimmäisen yhteydenoton jälkeen Telegramissa, usein käyttäen väärennettyä kokouslinkkiä, joka on isännöity huijattua Zoom-verkkotunnusta.

Puhelun aikana hyökkääjät väittävät, että äänessä on ongelma ja ohjeistavat uhria asentamaan sen näköisen korjauksen, joka on itse asiassa haitallinen AppleScript, joka käynnistää monivaiheisen macOS-tartunnan. Kun skripti on suoritettu, se poistaa käytöstä shell-historian, tarkistaa tai asentaa Rosetta 2:n (käännöskerros) Apple Silicon -laitteille ja pyytää käyttäjältä toistuvasti järjestelmän salasanaa saadakseen nostettuja oikeuksia.

Pohjois-Korean kyberuhkat

Tutkimus havaitsi, että haittaohjelmaketju asentaa useita kuormia, mukaan lukien pysyviä takaovia, näppäinten tallennustyökaluja ja leikepöydän työkaluja sekä kryptolompakon varastajia, mikä on samanlainen järjestys, johon Kuchař viittasi, kun hän paljasti maanantaina, että hänen Telegram-tilinsä oli vaarantunut ja myöhemmin käytetty muiden kohdistamiseen samalla tavalla.

Huntressin turvallisuustutkijat ovat liittäneet tunkeutumisen suurella varmuudella Pohjois-Koreaan liitettyyn edistyneeseen jatkuvaan uhkaan, jota seurataan nimellä TA444, joka tunnetaan myös nimellä BlueNoroff ja useilla muilla nimillä. Tämä ryhmä toimii Lazarus Groupin kattojärjestön alla, ja se on valtion tukema ryhmä, joka on keskittynyt kryptovarkauksiin ainakin vuodesta 2017.

Kysyttäessä näiden kampanjoiden operatiivisista tavoitteista ja siitä, uskovatko he, että niillä on yhteys, blockchain-turvallisuusyritys Slowmistin tietoturvajohtaja Shān Zhang kertoi Decryptille, että Kuchařin viimeisin hyökkäys on ”mahdollisesti” yhteydessä laajempiin Lazarus Groupin kampanjoihin.

”Kampanjoissa on selkeästi uudelleenkäyttöä. Näemme jatkuvasti tiettyjen lompakoiden kohdistamista ja hyvin samankaltaisten asennusskriptien käyttöä,” sanoi David Liberman, hajautetun tekoälylaskentaverkon Gonkan yhteisluoja Decryptille.

Kuvia ja videoita ”ei voida enää pitää luotettavana todisteena aitoudesta,” Liberman sanoi ja lisäsi, että digitaalisen sisällön ”tulisi olla kryptografisesti allekirjoitettu sen luojan toimesta, ja tällaiset allekirjoitukset tulisi vaatia monivaiheista todennusta.” Narratiivit, tällaisissa konteksteissa, ovat tulleet ”tärkeäksi signaaliksi seurata ja havaita”, kun otetaan huomioon, kuinka nämä hyökkäykset ”perustuvat tuttuihin sosiaalisiin kaavoihin,” hän sanoi.

Pohjois-Korean Lazarus Group on sidoksissa kampanjoihin kryptoyrityksiä, työntekijöitä ja kehittäjiä vastaan, käyttäen räätälöityjä haittaohjelmia ja kehittynyttä sosiaalista manipulointia varastaakseen digitaalisia omaisuuksia ja pääsyvaltuuksia.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

SEC ja CFTC käynnistävät Project Crypton uudelleen Yhdysvaltojen digitaalisten omaisuuserien valvonnan parantamiseksi

Kryptovaluuttojen sääntely ja Project Crypto Kryptovaluuttojen sääntelijät painostavat kongressia kiireellisten markkinarakenteen lakien puolesta, kun SEC (Arvopaperi- ja pörssikomissio) ja CFTC (Kauppatavarafutuurikauppakomissio) käynnistävät Project Crypton uudelleen koordinoidakseen on-chain-valvontaa ja sulkeakseen sääntelyaukkoja. Koordinoitu lähestymistapa

Kuinka Ripple ja Stellar voivat mullistaa SEC-yhteensopivat arvopaperit Yhdysvalloissa

Kryptotutkija SMQKE ja lohkoketjualustat Tunnettu kryptotutkija SMQKE korostaa Rippleä (XRP) ja Stellaria (XLM) johtavina lohkoketjualustoina Yhdysvaltojen laillisesti yhteensopiville arvopaperitarjouksille. Näitä alustoja tukee Securrencyn kattava valikoima vaatimustenmukaisuus- ja turvallisuustyökaluja liikkeeseenlaskijoille, välittäjille ja ATS-operaattoreille.

Kazakhstan rahoittaa kansallista kryptovaraustaan rikollisilta takavarikoiduilla digitaalisilla varoilla

Kazakhstanin Kryptovaraussuunnitelmat Kazakhstan aikoo käyttää rikollisilta takavarikoituja kryptovaroja rahoittaakseen kansallista kryptovaraustaan, kertoo Kansallinen Investointiyhtiö (NIC). Paikallisten medioiden mukaan NIC, joka toimii Kazakstanin kansallisen pankin investointivarsina, suunnittelee hyödyntävänsä lainvalvontaviranomaisten takavarikoimia kryptovaroja yhdessä ulkomaisen

Demokraatit painostavat DOJ:n varapäällikköä kryptovaroista ja valvonnan vähenemisestä

Eturistiriita ja kryptovarat Kuusi demokraattista senaattoria on syyttänyt varapääsyyttäjä Todd Blanchea eturistiriitalain rikkomisesta purkamalla kryptovaroja koskevaa valvontaa samalla, kun hänellä on merkittäviä digitaalisia omaisuuksia. Keskiviikkona lähetetyssä kirjeessä senaattorit Mazie Hirono (D-HI), Richard

Yhdysvallat viimeistelee 400 miljoonan dollarin takavarikon, joka liittyy Helix-darknet-mikseriin

Yhdysvaltain viranomaisten takavarikko Yhdysvaltain viranomaiset ovat viimeistelleet yli 400 miljoonan dollarin arvoisten varojen takavarikon, joka liittyy Helix-nimiseen darknet-kryptomikseriin. Tätä palvelua käytettiin verkkohuumerahojen ja muiden rikollisten toimintojen tuottojen pesemiseen. Hallitus sai oikeudellisen omistusoikeuden

Ethereumin vanhin kriisi syntyy uudelleen 220 miljoonan dollarin turvallisuusrahastona

DAO:n romahdus ja sen seuraukset Vuonna 2016 tapahtuneen The DAO:n romahduksen varat otetaan uudelleen käyttöön merkittävänä kryptoturvallisuusrahastona lähes vuosikymmen sen jälkeen, kun hakkerointi johti Ethereumin pysyvään jakautumiseen. Givethin perustaja ja yksi alkuperäisistä

SBI VC Trade -jätti aloittaa XRP:n, SHIB:n ja BTC:n lainaamisen: Tässä on täydellinen lista kolikoista

SBI VC Trade ja Uudet Kolikot SBI VC Trade, kryptovaluuttapörssi ja japanilaisen finanssijätin SBI Groupin tytäryhtiö, lisää jatkuvasti uusia kolikoita käyttäjien lisätulojen mahdollistamiseksi. Tänään julkaistussa ilmoituksessa kryptovaluuttapörssi kertoi, että se on lisännyt

Kanadalainen miljardööri varoittaa: Keskuspankit eivät ole kiinnostuneita Bitcoinista – U.Today

Frank Giustra ja Bitcoinin tulevaisuus Frank Giustra on lähettänyt viestin Bitcoin-harrastajille, jotka odottavat, että Federal Reserve tai muut keskuspankit alkavat ostaa heidän Bitcoin-varastojaan: ”Älkää pidättäkö hengitystänne.” Giustra, kanadalainen miljardööri ja tunnettu kultapromootio,

Saylor: ’Ostamme Aitoa Bitcoinia’ – U.Today

MicroStrategyn Bitcoin-hankinnat MicroStrategyn perustaja Michael Saylor otti äskettäin kantaa X-sosiaalisen median verkostossa selventääkseen, että yritys ostaa aitoa Bitcoinia. Toimitusjohtaja väittää, että MicroStrategy auditoi säilyttäjiään ja hylkää vaaralliset rehypoteekkauskäytännöt. Keskustelu Jameson Lopin kanssa

Natiivi tuki Tezosin EVM-yhteensopivuuskerrokselle Etherlink nyt saatavilla Ledgerilla

Ilmoitus Tämä artikkeli ei edusta sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Ledgerin laajennettu tuki Tezosille Ledger laajentaa Tezos-tukeaan Etherlink EVM -käynnistyksellä, mahdollistaen XTZ:n käytön, allekirjoittamisen, lompakot ja tulevat