Zerion kärsii hyökkäyksestä, jossa Pohjois-Korean hakkerit hyödyntävät tekoälypohjaista sosiaalista manipulointia

Pohjois-Korean hakkerit ja tekoälyn hyödyntäminen

Pohjois-Korean hakkerit ohittavat yhä enemmän huipputeknologian turvallisuusesteitä hyödyntämällä tekoälyä työntekijöiden manipuloimiseksi. Zerion, suosittu kryptolompakkopalveluntarjoaja, vahvisti keskiviikkona, että pitkään jatkunut sosiaalisen manipuloinnin kampanja, joka liittyy DPRK:hon, onnistui murtautumaan sen järjestelmiin viime viikolla.

Murto ja sen seuraukset

Vaikka hakkerit saivat mukaansa noin 100 000 dollaria yrityksen kuumista lompakoista, tämä murto toimii voimakkaana varoituksena digitaalisten omaisuuserien teollisuuden kasvavasta ”tekoälypohaisesta” identiteettivarkaudesta. Yritys raportoi, että hyökkääjät onnistuivat kaappaamaan aktiivisia kirjautumissessioita ja tiimin jäsenten tunnistetietoja, mikä mahdollisti pääsyn yksityisiin avaimiin.

Huolimatta tunkeutumisesta, Zerionin sisäinen jälkikäteisarviointi vahvisti, että käyttäjien varat ja ydin-infrastruktuuri pysyivät koskemattomina, vaikka verkkosovellus otettiin hetkeksi offline ennaltaehkäisevänä toimenpiteenä.

Edelliset hyökkäykset ja uhka-analyysi

Tämä tapaus seuraa aiemmin tässä kuussa tapahtunutta 280 miljoonan dollarin hyökkäystä Drift Protocoliin, jota turvallisuusanalytikot kuvailivat ”rakenteelliseksi tiedustelutoiminnaksi” sen sijaan, että se olisi ollut yksinkertainen tekninen virhe. Security Alliance (SEAL) korosti äskettäin tämän uhan laajuutta jäljittämällä ja estämällä 164 verkkotunnusta, jotka liittyvät Pohjois-Korean UNC1069-ryhmään.

Sosiaalisen manipuloinnin metodit

Heidän havaintonsa viittaavat siihen, että ryhmä erikoistuu ”moniviikkoisiin, matalapaineisiin sosiaalisen manipuloinnin kampanjoihin”, joita toteutetaan alustoilla kuten Slack, Telegram ja LinkedIn. Esittämällä itsensä luotettavina kollegoina tai vakiintuneina brändeinä, nämä toimijat heikentävät kohteidensa puolustusta hitaasti ennen haitallisten kuormien käyttöönottoa.

”UNC1069:n sosiaalisen manipuloinnin metodologiaa määrittää kärsivällisyys, tarkkuus ja olemassa olevien luottamussuhteiden tarkoituksellinen aseistaminen,” SEAL huomautti tutkimuksessaan.

Tekoälyn rooli hyökkäyksissä

Tämä systemaattinen lähestymistapa saa nyt tukea generatiivisista työkaluista. Googlen Mandiant-yksikkö on aiemmin tunnistanut tekoälyn käytön syväväärennösten kuvien ja videoiden luomiseksi, mikä mahdollistaa hakkerien esiintymisen laillisina osallistujina Zoom-kokouksissa. Tavoitteena on siirtyä perinteisten kalastelumenetelmien ohi ja luoda digitaalinen ympäristö, jossa uhrilla ei ole syytä epäillä ruudun toisella puolella olevaa henkilöä.

MetaMaskin kehittäjä Taylor Monahan huomautti äskettäin, että tämä ei ole uusi ilmiö, vaan pikemminkin vuosikymmeniä kestäneen strategian täydellistäminen. Pohjoiskorealaiset IT-työntekijät ovat hiljaisesti integroituneet hajautettuihin rahoitusprojekteihin ja kryptoyrityksiin vähintään seitsemän vuoden ajan, usein toimien laillisina osallistujina.

Teollisuuden riskiprofiili

Lohkoketjuturvallisuusyritys Elliptic selitti äskettäin analyysissään, että teollisuuden riskiprofiili on muuttunut perustavanlaatuisesti.

”DPRK:n sosiaalisen manipuloinnin tekniikoiden kehitys, yhdistettynä tekoälyn lisääntyvään saatavuuteen näiden menetelmien hiomiseksi ja täydentämiseksi, tarkoittaa, että uhka ulottuu hyvin yli pörssien,” yritys totesi.

Yksittäisiä kehittäjiä ja mitä tahansa työntekijää, jolla on pääsy sisäiseen infrastruktuuriin, pidetään nyt ensimmäisinä pääsykohtina valtiollisesti sponsoroidulle varkaudelle, tutkija lisäsi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Stables ja Mansa yhdistävät Aasian puuttuvat stablecoin-raiteet

Yhteistyö Stablesin ja Mansa:n välillä Stables tekee yhteistyötä Mansa:n kanssa lisätäkseen kysynnän mukaan tulevaa likviditeettiä ja sääntöjenmukaisuutta Aasian fiat-USDT-käytävillä. Tämä yhteistyö kohdistuu alueen 60 %:n osaan globaalista stablecoin-virrasta. Stablecoinit ovat hiljaisesti muuttuneet

Pakistan poistaa kryptopankkikiellon kahdeksan vuoden jälkeen

Pakistanin digitaalisen valuutan sääntelyn muutokset Pakistan on virallisesti päättänyt pitkään jatkuneesta digitaalisen valuutan sektorin jäädytyksestä sallimalla pankkien helpottaa lisensoitujen virtuaalisten omaisuuserien tarjoajien toimintaa. Pakistanin keskuspankki (SBP) julkaisi 14. huhtikuuta kierroksen, joka valtuuttaa

Virginia osavaltion kuvernööri allekirjoitti lain, joka suojaa käyttämättömän kryptovaluutan pakolliselta realisoinnilta

Virginia Kuvernööri Allekirjoittaa Lain Digitaalisten Varojen Hallinnasta Virginia osavaltion kuvernööri Abigail Spanberger on allekirjoittanut lain, joka päivittää osavaltion vaatimattomien omaisuuserien sääntöjä kattamaan digitaaliset varat. Laki vaatii, että käyttämätöntä kryptovaluuttaa on pidettävä alkuperäisessä

Uusi haittaohjelmapetos kohdistuu kryptokäyttäjiin Obsidian-muistiinpanosovelluksen kautta

Uusi sosiaalisen manipuloinnin kaavio Uusi sosiaalisen manipuloinnin kaavio hyödyntää Obsidian-muistiinpanosovellusta levittääkseen huomaamatonta haittaohjelmaa, joka kohdistuu kryptovaluutta- ja rahoitusalan ammattilaisiin. Elastic Security Labs julkaisi tiistaina raportin, jossa kerrotaan yksityiskohtaisesti, kuinka hyökkääjät käyttävät ”monimutkaista

ETHGas ja ether.fi tekevät 3 miljardin dollarin sopimuksen edistääkseen institutionaalisia lohkoketjumarkkinoita

Georgetown, Cayman-saarten 15. huhtikuuta 2026 ETHGas, suorituskykyinfrastruktuuri, joka tuo markkinat ja toteutustakuut Ethereumille, ja ether.fi, johtava on-chain pankkivaihtoehto sekä ei-hallinnoiva staking-protokolla, ilmoittivat tänään 3 miljardin dollarin kaupallisesta sopimuksesta edistääkseen institutionaalitason lohkoketjumarkkinoiden kehittämistä

Kraken on jättänyt salaisen hakemuksen Yhdysvaltain IPO:lle 13,3 miljardin dollarin arvostuksella

Krakenin IPO-hakemus Kraken on luottamuksellisesti jättänyt hakemuksen Yhdysvaltain ensisijaiselle julkiselle tarjoukselle, kertoi toimitusjohtaja Arjun Sethi. Tämä merkitsee uutta askelta kryptovaluuttapörssin julkisen markkinan suunnitelmissa. Sethi vahvisti hakemuksen tiistaina puheenvuorossaan, joka raportoitiin Semafor World

Stablecoin-uutiset: JPMorganin talousjohtaja varoittaa tuottoa tuottavista tuotteista sääntelyarbitraasina

Stablecoin-uutiset JPMorganilta JPMorganin Q1 2026 tulospuhelusta tiistaina keskittyivät suoraan CLARITY-lain neuvotteluihin. Talousjohtaja Jeremy Barnum varoitti, että tuottoa tuottavat stablecoinit voivat muuttua sääntelyarbitraasin välineeksi, ellei niitä pidetä saman tiukan valvonnan ja kuluttajansuojaa koskevien

Blockaid varoittaa CoW Swapin käyttäjiä haitallisesta etupään hyökkäyksestä

Blockaidin varoitus CoW Swapista Blockaid on merkinnyt CoW Swapin pääsivuston COW.FI haitalliseksi ja kehottanut käyttäjiä peruuttamaan token-hyväksynnät sekä välttämään dAppia laajemman DeFi-käyttöliittymähyökkäysten aallon keskellä. Hyökkäys ja sen seuraukset Blockchain-turvayritys Blockaid on varoittanut,

CLARITY-laki: 14 työpäivää jäljellä ennen kuin ikkuna sulkeutuu

CLARITY-lain nykytila CLARITY-laki on siirtynyt tiistaina vaiheeseen, jota analyytikot kutsuvat ”tehdään tai kuollaan” -ikkunaksi. Senaatti palasi pääsiäislomalta noin 14 työpäiväksi ennen kuin keskitason politiikka täyttää kalenterin, ja Yhdysvaltojen historian suurin kryptolainsäädäntö uhkaa

Goldman Sachs hakee lupaa Bitcoin-tulo-ETF:lle, joka on sidottu optioihin

Goldman Sachsin uusi hakemus Bitcoin ETF:lle Goldman Sachs jätti tiistaina hakemuksen pörssinoteeratusta rahastosta, joka pyrkii tuottamaan tuloja sijoittajille myymällä optioita, jotka liittyvät Bitcoinin hintaan. Tämä hakemus korostaa Wall Streetin jättiläisen asteittaista lähestymistapaa