Rekruttering av Stemmeimitatorer i Cyberkriminalitet
Cyberkriminelle rekrutterer team av profesjonelle stemmeimitatorer for å målrette høytstående amerikanske kryptovalutaeksperter gjennom sofistikerte telefonbaserte sosialingeniørangrep. Operatører kan tjene opptil $20 000 månedlig i det forskere kaller «vishing«-kampanjer.
Moderne Angrep og Trusselaktører
En ny rapport fra GK8 av Galaxy, gjennomgått av Decrypt, avslører hvordan trusselaktører har gått utover tradisjonelle phishing-e-poster for å bygge organiserte kriminelle virksomheter som retter seg mot kryptolederne med personlige stemme- og videokampanjer. Angrepene bruker kuraterte datasett av ledere, stemmeimitasjon og profesjonell infrastruktur for å utnytte individer som beskytter oppbevaringsinfrastruktur og private nøkler, noe som øker risikoen for storskala kryptotyveri.
Rekrutteringsinnlegg og Målretting
I juni oppdaget GK8-forskere rekrutteringsinnlegg på begrensede undergrunnsfora hvor etablerte trusselaktører søkte erfarne «callere» for å utføre målrettede angrep mot seniorledere i ledende amerikanske kryptofirmaer. Innleggene inkluderte eksempelmål-lister som inneholdt fem kryptovalutaeksperter, inkludert senior juridiske offiserer, ingeniører, finanskontrollere og CTO-er, alle med minimum nettoformuer på omtrent $500 000.
«Vi validerte omdømmet til trusselaktørene på disse forumene ved å undersøke anbefalinger, krav, vurderinger, kontoskapingsdatoen til leverandøren og forumets omdømme,» sa Tanya Bekker, leder for forskning hos GK8, til Decrypt.
Teknikker og Verktøy Brukt av Angripere
Bekker bemerket at moderne «vishing»-kampanjer er svært målrettede og personlige, og fokuserer på høyt verdsatte kryptovalutaeksperter og fagfolk med privilegert tilgang. «De bruker stemme- og videoimitasjon, deepfake-innhold og nøye tilpassede påskudd basert på detaljerte datasett om ofrene,» sa hun.
Trusselaktører rapporteres å bruke Voice over Internet Protocol-systemer, direkte innringingsnumre og SMS-funksjoner for å imitere banker, kryptotjenester og offentlige etater. Foruminnlegg avslører kompensasjon som varierer fra $15 per 20-minutters samtale til over $20 000 månedlig for erfarne operatører.
«Vi observerer at noen operatører jobber på lang sikt og bygger organiserte grupper som fungerer som en profesjonell svindelindustri,» sa Bekker.
Fremtidige Trusler og Anbefalinger
Bekker advarte om at angrepene vil bli mer sofistikerte ettersom «det vil bli stadig vanskeligere å skille mellom falsk og virkelighet.» Hun anbefalte at ledere antar at deres personlige informasjon allerede har blitt eksponert og sikrer at høyt verdsatte transaksjoner ikke bør bekreftes av en enkelt person.
Hun understreket at sosialingeniørtrusler trives på menneskelig feil og at selskaper trenger spesifikke protokoller og opplæring i stemme- og video sosialingeniørteknikker.
«Med høyt personlige svindler på fremmarsj, må selskaper akseptere at selv de mest betrodde innsidere kan bli lurt,» sa hun.
GK8-rapporten avslører at trusselaktører spesifiserer detaljerte rekrutteringskriterier for callere, inkludert aksentpreferanser, kjønnsvalg, språkferdigheter og tilgjengelighet på tvers av tidssoner for å matche spesifikke målprofiler og maksimere ofrenes engasjement i peak-timer.
