Хакеры из Северной Кореи используют видео deepfake для проникновения в криптоиндустрию

Клетка хакеров, связанная с Кореей Северной, усиливает свои кампании по атакам на профессионалов в сфере криптовалют с помощью видео, созданных искусственным интеллектом. Модус операнди раскрывает тревожную сложность, которая использует межличностное доверие и уязвимости технологий.

Тактика имитации с помощью искусственного интеллекта

Хакеры действуют через взломанные аккаунты на платформах обмена сообщениями, таких как Telegram, где они проводят deepfake-видеозвонки, воспроизводящие внешний вид близких или доверенных коллег. Мартин Кучар, соучредитель мероприятия BTC Prague, публично рассказал, как эти злоумышленники связались с ним с помощью этой техники, убедив его скачать программное обеспечение, якобы предназначенное для решения проблем с аудио в видеозвонках Zoom.

Ловушка особенно эффективна, потому что предлагаемое дополнение сохраняет правдоподобный вид. После установки вредоносное ПО дает злоумышленникам полный контроль над устройством, при этом жертва не осознает проникновения. Odaily задокументировал, как эти атаки стали более убедительными с развитием технологий клонирования голоса и лицевой видеофиксации.

Lazarus Group расширяет свой арсенал атак

Исследователи Huntress и SlowMist с уверенностью отнесли эти операции к Lazarus Group (также известной как BlueNoroff), организации хакеров, поддерживаемой государством Северной Кореи. Компания по безопасности Huntress отметила, что вредоносные скрипты выполняют многоэтапные инфекции, специально разработанные для систем macOS, включая:

• Внедрение бэкдоров для постоянного доступа
• Захват нажатий клавиш для кражи учетных данных
• Эксплуатацию содержимого буфера обмена
• Доступ к приватным семенам и ключам зашифрованных кошельков

Команда безопасности SlowMist отметила, что эти атаки демонстрируют тактическое повторное использование паттернов, целясь специально в профессионалов с доступом к ценным цифровым активам. Выбор целей указывает на предварительное распознавание и профилирование потенциальных жертв.

Уязвимость в проверке цифровой идентичности

С распространением инструментов deepfake и синтеза голоса визуальная и аудиальная аутентичность уже не могут считаться надежными методами проверки. Видео и фотографии становятся векторами атак, а не гарантиями идентичности.

Индустрия криптовалют теперь должна внедрять более надежные протоколы проверки. Эксперты рекомендуют:

• Включить многофакторную аутентификацию во всех критических платформах
• Создавать проверенные каналы связи вне общих платформ
• Обучать технические команды распознаванию социальной инженерии
• Обновлять операционные системы и приложения
• Использовать решения для анализа поведения на основе биометрии

Сложность этих хакеров показывает, что постоянный контроль — теперь обязательное требование для любого профессионала в криптоэкосистеме.