Google Varottaa Pohjois-Korean AI-vetoisista Haittaohjelmakampanjoista, Jotka Kohdistuvat Krypto- ja DeFi-yrityksiin

Pohjoiskorealaisten hakkerien hyökkäykset

Google’n turvallisuustiimi Mandiant on varoittanut, että pohjoiskorealaiset hakkerit hyödyntävät tekoälyn tuottamia syväväärennöksiä valevideokokouksissa osana yhä kehittyneempiä hyökkäyksiä kryptovaluutta-alan yrityksiä vastaan. Mandiant julkaisi maanantaina raportin, jossa se kertoo tutkineensa äskettäin tunkeutumista fintech-yrityksessä, jonka se liittää UNC1069:ään, eli ”CryptoCoreen”, uhkatoimijaan, joka on vahvasti sidoksissa Pohjois-Koreaan.

Hyökkäys käytti kaapattua Telegram-tiliä, vale-Zoom-kokousta ja niin kutsuttua ClickFix-tekniikkaa, jolla uhri saatiin suorittamaan haitallisia komentoja. Tutkijat löysivät myös todisteita siitä, että tekoälyn tuottamaa videota käytettiin harhauttamaan kohdetta valekokouksen aikana.

”Mandiant on havainnut UNC1069:n käyttävän näitä tekniikoita kohdistuakseen sekä yrityksiin että yksilöihin kryptovaluutta-alalla, mukaan lukien ohjelmistoyrityksiin ja niiden kehittäjiin sekä pääomasijoitusyrityksiin ja niiden työntekijöihin tai johtajiin,” raportissa todetaan.

Kryptovaluuttavarkaudet kasvavat

Varoitus tulee, kun Pohjois-Korean kryptovaluuttavarkaudet kasvavat mittakaavaltaan. Joulukuun puolivälissä blockchain-analytiikkayritys Chainalysis kertoi, että pohjoiskorealaiset hakkerit varastivat 2,02 miljardia dollaria kryptovaluutassa vuonna 2025, mikä on 51 % kasvu edellisvuodesta. DPRK:hen liittyvien toimijoiden kokonaisvarastetut määrät ovat nyt noin 6,75 miljardia dollaria, vaikka hyökkäysten määrä on vähentynyt.

Hyökkäysten muutos

Löydökset korostavat laajempaa muutosta siinä, miten valtiollisiin kyberrikollisiin liittyvät toimijat toimivat. Sen sijaan, että he luottaisivat massapetoksiin, CryptoCore ja vastaavat ryhmät keskittyvät erittäin räätälöityihin hyökkäyksiin, jotka hyödyntävät luottamusta rutiininomaisissa digitaalisissa vuorovaikutuksissa, kuten kalenterikutsuissa ja videopuheluissa. Tällä tavoin Pohjois-Korea saavuttaa suurempia varkauksia vähemmillä, tarkemmin kohdistetuilla tapauksilla.

Hyökkäyksen yksityiskohdat

Mandiantin mukaan hyökkäys alkoi, kun uhri otettiin yhteyttä Telegramissa henkilöltä, joka näytti olevan tunnettu kryptovaluutta-johtaja, jonka tili oli jo kaapattu. Kun suhdetta oli rakennettu, hyökkääjä lähetti Calendly-linkin 30 minuutin kokousta varten, joka ohjasi uhrin vale-Zoom-kokoukseen, joka oli isännöity ryhmän omalla infrastruktuurilla. Puhelun aikana uhri raportoi nähneensä, mitä näytti olevan syväväärennös tunnetusta kryptoyrityksen toimitusjohtajasta.

Kun kokous alkoi, hyökkääjät väittivät, että äänessä oli ongelmia ja ohjasivat uhria suorittamaan ”vianetsintä”-komentoja, ClickFix-tekniikkaa, joka lopulta laukaisi haittaohjelmatartunnan.

Haittaohjelmat ja identiteettivarkaudet

Oikeuslääketieteellinen analyysi tunnisti myöhemmin seitsemän erilaista haittaohjelmaperhettä uhrin järjestelmässä, jotka oli otettu käyttöön ilmeisessä yrityksessä kerätä käyttäjätunnuksia, selaintietoja ja istuntotunnuksia taloudellista varkautta ja tulevaa identiteettivarkautta varten.

Fraser Edwards, hajautetun identiteettifirman cheqd:n perustaja ja toimitusjohtaja, sanoi, että hyökkäys heijastaa kaavaa, jota hän näkee toistuvasti ihmisten kohdalla, joiden työ riippuu etäkokouksista ja nopeasta koordinoinnista.

Riskit ja tulevaisuus

Edwards varoitti, että riski kasvaa, kun tekoälyagentteja otetaan käyttöön jokapäiväisessä viestinnässä ja päätöksenteossa. ”Agentit voivat lähettää viestejä, aikatauluttaa puheluja ja toimia käyttäjien puolesta koneen nopeudella. Jos näitä järjestelmiä väärinkäytetään tai kaapataan, syväväärennösääni tai -video voidaan ottaa käyttöön automaattisesti, muuttaen identiteettivarkauden manuaalisesta ponnistuksesta skaalautuvaksi prosessiksi,” hän sanoi.

On ”epärealistista” odottaa useimpien käyttäjien tietävän, miten tunnistaa syväväärennös, Edwards sanoi ja lisäsi, että ”Vastaus ei ole pyytää käyttäjiä kiinnittämään enemmän huomiota, vaan rakentaa järjestelmiä, jotka suojaavat heitä oletusarvoisesti. Tämä tarkoittaa aitouden merkkien ja vahvistamisen parantamista, jotta käyttäjät voivat nopeasti ymmärtää, onko sisältö aitoa, synteettistä vai vahvistamatonta ilman, että he luottavat vaistoon, tuttuuteen tai manuaaliseen tutkimukseen.”

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Ray Dalio varoittaa, että CBDC:t voivat antaa hallituksille laajat taloudelliset valtuudet

Ray Dalion varoitukset CBDC:istä Bridgewater Associatesin perustaja Ray Dalio varoitti maanantaina, että keskuspankkien digitaaliset valuutat (CBDC:t) antavat hallituksille huomattavasti suuremman näkyvyyden taloudelliseen toimintaan, vaikka hän vähätteli niiden todennäköistä laajuutta. ”CBDC:t tulevat toteutumaan

SafeMoonin toimitusjohtaja sai 8 vuotta vankeutta kryptovaluuttahuijauksesta

SafeMoonin toimitusjohtajan tuomio SafeMoonin toimitusjohtaja Braden John Karony tuomittiin tiistaina 100 kuukauden vankeuteen New Yorkin itäisen piirin piirioikeuden tuomari Eric Komiteen toimesta hänen roolistaan huijauksessa, joka petti SafeMoon (SFM) tokenin sijoittajia. Karony,

Kryptovaluuttapörssi Blockchain.com Vahvistaa FCA-rekisteröinnin Isossa-Britanniassa

Kryptovaluuttapörssi Blockchain.com saa rekisteröinnin Kryptovaluuttapörssi Blockchain.com on saanut rekisteröinnin Ison-Britannian sääntelyviranomaiselta, Financial Conduct Authoritylta (FCA). Tämä rekisteröinti mahdollistaa yrityksen tarjota kryptopalveluja asiakkaille Isossa-Britanniassa. Blockchain.com voi nyt tarjota välitystä, säilytystä ja institutionaalisia palveluja

Interactive Brokers Lisää Nano Crypto Futures Coinbase Derivativesin Kautta

Interactive Brokersin laajennus kryptovaluuttojen johdannaisissa Interactive Brokers on laajentanut kryptovaluuttojen johdannaisvalikoimaansa lisäämällä nano Bitcoin- ja nano Ether-futures kaupankäyntialustalleen. Uudet sopimukset ovat tulosta yhteistyöstä Coinbase Derivativesin kanssa, mikä mahdollistaa asiakkaille pääsyn säänneltyihin kryptofutures-sopimuksiin

CFTC:n huippupoliisi -oikeusryhmä poistettu kryptovaluuttojen ja ennustemarkkinoiden omaksumisen myötä: Raportti

CFTC:n Toimiston Vähentäminen CFTC:n toimisto, jota pidetään laajalti sääntelyelimen ”huippupoliisina”, on kutistunut lähes olemattomiin. Tämä tapahtuu samaan aikaan, kun Trumpin hallinto on pyrkinyt asettamaan supistuvan viraston vastuuseen kryptovaluutoista ja nopeasti kasvavasta ennustemarkkinasektorista.

Keskustelussa Inteliumlaw’n Elena Sadovskayan kanssa: Kestävä oikeudellinen rakenne kryptoliiketoiminnalle

Ilmoitus Tämä artikkeli ei ole sijoitusneuvontaa. Tällä sivulla esitetyt sisällöt ja materiaalit ovat vain koulutustarkoituksiin. Elena Sadovskayan näkemykset kryptosääntelystä Elena Sadovskaya pohtii, kuinka hänen kokemuksensa ja muuttuva kryptosääntely muokkaavat Inteliumlaw’n käytännönläheistä ja

Ripple Superchargee Instituutionaalista Kryptohallintoa Seuraavan Tason Vaateilla, Turvallisuudella ja Stakingilla

Ripple ja digitaalinen omaisuudenhallinta Ripple määrittelee uudelleen instituutionaalista digitaalista omaisuudenhallintaa tarjoamalla pankeille ja säilyttäjille parannettua turvallisuutta, vaatimustenmukaisuutta ja tehokkuutta. Strategiset kumppanuudet Securosysin ja Figmentin kanssa, yhdessä Chainalysis-integraation ja Palisade-hankinnan kanssa, vahvistavat Ripple

FCA Ryhtyy Toimiin HTX:ää Vastaan Estääkseen Laittomat Talousmainokset

Kryptotuotteiden markkinointi Yhdistyneessä kuningaskunnassa Yhdistyneen kuningaskunnan kuluttajille kryptotuotteita tarjoavien yritysten on noudatettava sääntöjä, jotka suojaavat kuluttajia epäreilulta ja harhaanjohtavalta markkinoinnilta. Kryptovaroja mainostaminen sosiaalisessa mediassa tai verkkosivustoilla ilman näiden sääntöjen noudattamista on rikos.

Venäjän kryptolain laatija: Bitcoin on ”tuomittu romahtamaan”

Anatoly Aksakovin Kommentit Bitcoinista Anatoly Aksakov, korkea venäläinen lainsäätäjä, joka on ollut mukana muotoilemassa maan kryptovaluuttoja koskevia sääntöjä, on todennut, että Bitcoin on ”tuomittu romahtamaan ennemmin tai myöhemmin”. Hän väittää, että Bitcoinia

Sovereign Synergy: Kansojen on Harmonisoitava Stablecoinit ja CBDC:t Digitaalisen Dominanssin Saavuttamiseksi | Mielipide

Ilmoitus Tässä esitetyt näkemykset ja mielipiteet kuuluvat yksinomaan kirjoittajalle eivätkä edusta crypto.news -julkaisun toimituksen näkemyksiä. Stablecoinien ja CBDC:iden yhteinen DNA Väärä dikotomia stablecoinien ja CBDC:iden välillä ohittaa niiden yhteisen DNA:n: ohjelmoitava eheys.