Звіт: Хакери з КНДР використовують технології штучного інтелекту та шифрування для атак на галузь ІТ

robot
Генерація анотацій у процесі

Автор: Вінс Квілл, CoinTelegraph; Переклад: Денг Тун, Золота Фінансова

Згідно з повідомленнями, Хакер, пов'язаний з урядом Північної Кореї, розширив соціально-інженерну замилювання очей шляхом проникнення в "сотні" великих міжнародних інформаційно-технологічних компаній з метою крадіжки Криптоактиви.

Згідно з статтею TechCrunch, дослідники конференції з кібербезпеки Cyberwarcon виявили дві групи хакерів з Північної Кореї, які називаються «Сапфір Сліт» і «Рубі Сліт».

Sapphire Sleet використовує шахрайство, щоб виступати в ролі законних рекрутерів та спокушати недбалу жертву на співбесіду або надавати інші можливості працевлаштування, а потім використовує шкідливі програми, які виглядають як зображення або документи у форматі PDF, або шкідливі посилання, для зараження комп'ютера користувача.

Ruby Sleet успішно проникла в аерокосмічні та оборонні підприємства США, Великобританії та Південної Кореї та викрала військові таємниці.

Крім того, звіт також зазначає, що працівники ІТ з Північної Кореї використовують штучний інтелект, соціальні мережі та технологію зміни голосу для створення фальшивих осіб, які проникають в компанії та здійснюють обман з наймом.

TIQiexoIPVY6ezzLStcfFDdegl08CiQwADVn1SmK.jpeg

2024 рік листопаду Ситуація з крадіжкою криптовалюти. Джерело: Immunefi

朝鲜Хакер瞄准шифрування行业

Ще до того, як дослідники з Cyberwarcon попередили про групу Хакерів з Північної Кореї, пов'язаних з компаніями інформаційних технологій, Хакери з Північної Кореї використовували таку саму стратегію проти компаній Криптоактивів.

У серпні, у блокчейні детектив ZackXBT заявив, що виявив 21 розробника, які, на віру, є корейцями, які використовують хибну ​​ідентичність у різноманітних шифрувальних проектах.

Пізніше, у вересні, Федеральне бюро розслідувань США (FBI) видав попередження, що корейські Хакери за допомогою шкідливих програм, які приховуються як пропозиції роботи, націлюються на компанії Криптоактивів та проекти Децентралізації. Якщо користувач завантажить шкідливу програму або натисне на зловмисне посилання, його Закритий ключ буде вкрадено.

Останнім часом у жовтні екосистема Cosmos стикалася з обуренням щодо їх модуля рідких активів, який, як стверджується, був побудований розробниками з Північної Кореї.

Розробник екосистеми Cosmos Jacob Gadikian заявив: "Ті, хто будує LSM, є найбільш кваліфікованими та продуктивними криптовалютними злодіями у світі." Загрози, пов'язані з задніми дверима та іншими зловмисними рядками коду, спонукали до проведення кількох аудитів безпеки модуля Cosmos Liquid Stake.

Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
  • Нагородити
  • 1
  • Поділіться
Прокоментувати
0/400
Немає коментарів
  • Закріпити