گزارش: هکرهای کره شمالی از هوش مصنوعی و سایر فناوریها برای حمله به صنایع فناوری اطلاعات و رمزگذاری استفاده میکنند
گزارش: هکرهای کره شمالی از هوش مصنوعی و سایر فناوریها برای حمله به صنایع فناوری اطلاعات و رمزگذاری استفاده میکنند
نویسنده: وینس کویل، کوین تلگراف گردآورنده: دنگ تانگ،
بر اساس گزارش ها، هکرهایی با دولت کره شمالی ارتباط دارند. “صدها” شرکت بزرگ فناوری اطلاعات چندملیتی نفوذ کرده اند، کلاهبرداری های مهندسی اجتماعی را با هدف سرقت ارزهای دیجیتال گسترش داده اند.
طبق مقاله ای در TechCrunch، محققان در کنفرانس امنیت سایبری Cyberwarcon دو گروه هکر کره شمالی به نام های “Sapphire Sleet” و “Ruby Sleet” را کشف کردند.
Sapphire Sleet افراد را از طریق طرحهای استخدام متقلبانه با ظاهر شدن به عنوان استخدامکنندگان قانونی و جذب قربانیان ناآگاه به مصاحبه یا سایر فرصتهای شغلی هدف قرار میدهد. سپس هکرها کامپیوتر کاربر را با بدافزاری که به صورت فایل سند تصویری (PDF) یا یک لینک مخرب در نقطهای از مصاحبه پنهان شده است آلوده میکنند.
Ruby Sleet با موفقیت به پیمانکاران هوافضا و دفاعی در ایالات متحده، بریتانیا و کره جنوبی برای سرقت اسرار نظامی نفوذ کرد.
علاوه بر این، گزارش همچنین اشاره کرد که کارمندان فناوری اطلاعات کره شمالی از هوش مصنوعی، رسانه های اجتماعی و فناوری تغییر صدا برای ایجاد هویت های جعلی برای نفوذ استفاده کردند. شرکت ها و کلاهبرداری استخدام.
سرقت ارزهای دیجیتال در نوامبر 2024. منبع: Immunefi
هکرهای کره شمالی صنعت کریپتو را هدف قرار می دهند
مدت ها قبل از اینکه محققان Cyberwarcon درباره هدف قرار دادن یک گروه هکر کره شمالی شرکت های فناوری اطلاعات و هکرها هشدار دهند. مرتبط با رژیم کره شمالی از همین تاکتیک ها برای هدف قرار دادن شرکت های ارزهای دیجیتال استفاده کرده اند.
در ماه آگوست، کاراگاه زنجیرهای ZackXBT ادعا کرد که ۲۱ توسعهدهنده را شناسایی کرده است که گمان میرود کرهشمالی باشند و روی پروژههای رمزنگاری مختلف با استفاده از هویتهای جعلی کار میکنند.
سپس، در ماه سپتامبر، FBI هشدار داد که هکرهای کره شمالی شرکتهای ارز دیجیتال و پروژههای مالی غیرمتمرکز را با بدافزارهایی که به عنوان فرصتهای شغلی پنهان شده بودند، هدف قرار میدهند. هنگامی که یک کاربر بدافزار را دانلود می کند یا روی یک پیوند مخرب کلیک می کند، کلیدهای خصوصی او ممکن است دزدیده شود.
اخیراً، در ماه اکتبر، اکوسیستم Cosmos در مورد ماژول Liquid Stake خود که گفته می شود توسط توسعه دهندگان کره شمالی ساخته شده بود، با نگرانی هایی مواجه شد.
Jacob Gadikian، یک توسعه دهنده در اکوسیستم Cosmos، گفت: “افرادی که LSM را ساخته اند، از ماهرترین و پرکارترین سارقان ارزهای دیجیتال در جهان هستند.” حمله به ماژول Cosmos Liquid Stake چندین ممیزی امنیتی انجام شد.