Cyberkriminalitet och Röstimitationer
Cyberkriminella rekryterar team av professionella röstimitationer för att rikta in sig på högre chefer inom kryptovaluta i USA genom sofistikerade telefonbaserade sociala ingenjörsattacker. Operatörerna kan tjäna upp till 20 000 dollar i månaden i vad forskare kallar ”vishing”-kampanjer.
Rapportens Innehåll
En ny rapport från GK8 av Galaxy, granskad av Decrypt, avslöjar hur hotaktörer har gått bortom traditionella phishing-e-postmeddelanden för att bygga organiserade kriminella företag som riktar sig mot kryptoledares personliga röst- och videokampanjer. Attackerna använder kuraterade exekutivdatabaser, röstimitation och professionell infrastruktur för att utnyttja individer som skyddar förvaringsinfrastruktur och privata nycklar, vilket ökar risken för storskalig kryptostöld.
Rekrytering av Operatörer
I juni upptäckte GK8-forskare rekryteringsinlägg på begränsade underjordiska forum där etablerade hotaktörer sökte erfarna ”uppringare” för att utföra riktade attacker mot seniora chefer på ledande kryptovalutaföretag i USA. Inläggen inkluderade exempel på mållistor som innehöll fem kryptochefer, inklusive seniora juridiska tjänstemän, ingenjörer, ekonomichefer och CTO:er, alla med minimala nettovärden på cirka 500 000 dollar.
”Vi validerade hotaktörernas rykte på dessa forum genom att granska rekommendationer, påståenden, betyg, kontots skapelsedatum för leverantören och forumets rykte,” sa Tanya Bekker, forskningschef på GK8, till Decrypt.
Moderna Vishing-Kampanjer
Bekker förklarade att moderna ”vishing”-kampanjer är mycket riktade och personliga och fokuserar på högvärdiga kryptochefer och yrkesverksamma med privilegierad åtkomst. ”De använder röst- och videoimitation, deepfake-innehåll och noggrant skräddarsydda förtexter baserade på detaljerade databaser om offren,” sa hon.
Hotaktörer rapporteras använda Voice over Internet Protocol-system, direkt inringning och SMS-funktioner för att imitera banker, kryptotjänster och statliga myndigheter. Foruminlägg avslöjar ersättning som sträcker sig från 15 dollar per 20-minuters samtal till över 20 000 dollar i månaden för erfarna operatörer.
”Vi observerar att vissa operatörer arbetar på lång sikt och bygger organiserade grupper som fungerar som en professionell bedrägeribransch,” sa Bekker.
Framtida Hot och Rekommendationer
Bekker varnade för att attacker kommer att bli mer sofistikerade eftersom ”det blir allt svårare att särskilja mellan falskt och verklighet” och sa att kryptorganisationer måste försvara sig mot anpassade sociala ingenjörsattacker som utnyttjar mänskliga sårbarheter. Hon rekommenderade att chefer ”antar att deras personliga information redan har exponerats” och säkerställer att ”högvärdiga transaktioner inte bör bekräftas av en enda individ.”
”Social ingenjörskonst frodas på mänskligt misstag” och företag behöver ”specifika protokoll och utbildning om röst- och video social ingenjörstaktik,” sa Bekker.
GK8-rapporten avslöjar att hotaktörer specificerar detaljerade rekryteringskriterier för uppringare, inklusive accentpreferenser, könsval, språkkunskaper och tillgänglighet över tidszoner för att matcha specifika målprofiler och maximera offrens engagemang under högtrafikperioder.
