Nordkoreanska Hackare och AI
Nordkoreanska hackare kringgår alltmer avancerade säkerhetsbarriärer genom att använda artificiell intelligens för att manipulera de anställda bakom koden. Zerion, en populär kryptovaluta plånboksleverantör, bekräftade på onsdagen att en långvarig social engineering-kampanj kopplad till den nordkoreanska regimen framgångsrikt bröt sig in i deras system förra veckan.
Intrånget och dess Konsekvenser
Hackarna kom över cirka 100 000 dollar från företagets heta plånböcker, och intrånget fungerar som en tydlig varning om den ökande sofistikeringen av AI-drivna identitetsstölder inom den digitala tillgångsindustrin. Företaget rapporterade att angriparna lyckades kapa aktiva inloggningssessioner och autentiseringsuppgifter som tillhörde teammedlemmar, vilket slutligen gav dem tillgång till privata nycklar.
Trots intrånget bekräftade Zerions interna efteranalys att användarfonder och kärninfrastruktur förblev orörda, även om webbappen kortvarigt togs offline som en förebyggande åtgärd. Denna incident följer en mycket större exploatering av Drift Protocol på 280 miljoner dollar tidigare denna månad, som säkerhetsanalytiker beskrev som en ”strukturerad intelligensoperation” snarare än ett enkelt tekniskt fel.
Hotet från UNC1069
Security Alliance (SEAL) lyfte nyligen fram omfattningen av detta hot efter att ha spårat och blockerat 164 domäner kopplade till den nordkoreanska gruppen UNC1069. Deras fynd tyder på att gruppen specialiserar sig på ”flera veckor långa, lågt tryck social engineering-kampanjer” som genomförs över plattformar som Slack, Telegram och LinkedIn.
”UNC1069:s metodik för social engineering kännetecknas av tålamod, precision och den avsiktliga beväpningen av befintliga förtroendeförhållanden,” noterade SEAL i sin utredning.
Generativa Verktyg och Deepfake
Denna metodiska strategi förstärks nu av generativa verktyg. Googles Mandiant-enhet identifierade tidigare användningen av AI för att skapa deepfake-bilder och videor, vilket gör att hackare kan utge sig för att vara legitima deltagare i Zoom-möten. Målet är att gå bortom traditionell phishing och skapa en digital miljö där ett offer inte har någon anledning att tvivla på personen på andra sidan skärmen.
Historik och Framtid
MetaMask-utvecklaren Taylor Monahan påpekade nyligen att detta inte är ett nytt fenomen, utan snarare en perfektionering av en strategi som pågått i årtionden. Nordkoreanska IT-arbetare har tyst integrerat sig i decentraliserade finansprojekt och kryptoföretag i minst sju år, ofta som legitima bidragsgivare.
Blockchain-säkerhetsföretaget Elliptic förklarade i en nyligen genomförd analys att riskprofilen för branschen har förändrats fundamentalt. ”Utvecklingen av DPRK:s social engineering-tekniker, i kombination med den ökande tillgången på AI för att förfina och perfektionera dessa metoder, innebär att hotet sträcker sig långt bortom börser,” uttalade företaget. Enskilda utvecklare och alla anställda med tillgång till intern infrastruktur ses nu som primära ingångspunkter för statsstödd stöld, tillade forskaren.
