Nordkoreanske Hackere og Kunstig Intelligens
Nordkoreanske hackere omgår i økende grad høyteknologiske sikkerhetsbarrierer ved å bruke kunstig intelligens for å manipulere ansatte. Zerion, en populær kryptovaluta-lommebokleverandør, bekreftet onsdag at en langvarig sosial manipuleringskampanje knyttet til Den demokratiske folkerepublikken Korea (DPRK) med suksess brøt seg inn i systemene deres forrige uke.
Brudd og Tyveri
Hackerne stjal omtrent 100 000 dollar fra selskapets hot wallets, og bruddet fungerer som en klar advarsel om den økende sofistikasjonen av «AI-drevet» identitetstyveri innen den digitale eiendomsbransjen. Selskapet rapporterte at angriperne klarte å kapre aktive innloggingsøkter og legitimasjon tilknyttet teammedlemmer, og fikk til slutt tilgang til private nøkler.
Til tross for inntrengningen bekreftet Zerions interne etterforskning at brukerfond og kjerneinfrastruktur forble urørt, selv om nettapplikasjonen ble midlertidig tatt offline som et forebyggende tiltak.
Økende Trussel
Denne hendelsen følger et mye større utnyttelse på 280 millioner dollar av Drift Protocol tidligere denne måneden, som sikkerhetsanalytikere beskrev som en «strukturert etterretningsoperasjon» snarere enn en enkel teknisk feil. Security Alliance (SEAL) fremhevet nylig omfanget av denne trusselen etter å ha sporet og blokkert 164 domener knyttet til den nordkoreanske gruppen UNC1069.
Deres funn antyder at gruppen spesialiserer seg på «flere ukers, lavtrykk sosiale manipuleringskampanjer» utført på plattformer som Slack, Telegram og LinkedIn. Ved å utgi seg for å være betrodde kolleger eller etablerte merker, eroderer disse aktørene sakte målenes forsvar før de distribuerer ondsinnede payloads.
«UNC1069s metodikk for sosial manipulering er preget av tålmodighet, presisjon og den bevisste våpeniseringen av eksisterende tillitsforhold,» bemerket SEAL i sin etterforskning.
Generative Verktøy og Deepfake
Denne metodiske tilnærmingen styrkes nå av generative verktøy. Googles Mandiant-enhet identifiserte tidligere bruken av AI for å lage deepfake-bilder og videoer, noe som gjør at hackere kan utgi seg for å være legitime deltakere i Zoom-møter. Målet er å gå forbi tradisjonell phishing og skape et digitalt miljø der et offer ikke har noen grunn til å tvile på personen på den andre siden av skjermen.
MetaMask-utvikler Taylor Monahan påpekte nylig at dette ikke er et nytt fenomen, men snarere perfeksjonen av en tiår lang strategi. Nordkoreanske IT-arbeidere har stille integrert seg i prosjekter innen desentralisert finans og kryptofirmaer i minst syv år, ofte opererende som legitime bidragsytere.
Endret Risikoprofil
Blockchain-sikkerhetsfirmaet Elliptic forklarte i en nylig analyse at risikoprofilen for bransjen har endret seg fundamentalt. «Utviklingen av DPRKs teknikker for sosial manipulering, kombinert med den økende tilgjengeligheten av AI for å forbedre og perfeksjonere disse metodene, betyr at trusselen strekker seg langt utover børser,» uttalte firmaet. Individuelle utviklere og enhver ansatt med tilgang til intern infrastruktur blir nå sett på som primære inngangspunkter for statssponset tyveri, la forskeren til.
