উত্তর কোরিয়ার হ্যাকাররা Zerion-এ AI-চালিত সামাজিক প্রকৌশল প্রয়োগ করছে

Zerion প্রকাশ করেছে যে উত্তর কোরিয়া-সংশ্লিষ্ট হ্যাকাররা গত সপ্তাহে কোম্পানির হট ওয়ালেট থেকে প্রায় $100,000 উত্তোলন করতে AI-চালিত সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করেছে। বুধবার প্রকাশিত একটি পোস্ট-মর্টেমে, ক্রিপ্টো ওয়ালেট প্রদানকারী নিশ্চিত করেছে যে কোনো ব্যবহারকারীর তহবিল, Zerion অ্যাপ বা অবকাঠামো ক্ষতিগ্রস্ত হয়নি এবং সতর্কতামূলক ব্যবস্থা হিসেবে তারা সক্রিয়ভাবে ওয়েব অ্যাপ নিষ্ক্রিয় করেছে।

যদিও ক্রিপ্টো-হ্যাকিং মানদণ্ডে পরিমাণটি সামান্য, Zerion-এর প্রকাশ একটি ক্রমবর্ধমান প্রবণতাকে শক্তিশালী করে: আক্রমণকারীরা ক্রমবর্ধমানভাবে AI-সক্ষম কৌশল দিয়ে মানব অপারেটরদের লক্ষ্য করছে। এই ঘটনাটি মাসের শুরুতে একটি হাই-প্রোফাইল ঘটনার পাশাপাশি রয়েছে—Drift Protocol-এর $280 মিলিয়ন শোষণ যা উত্তর কোরিয়া-সংযুক্ত অপারেশনের সাথে সম্পর্কিত—যা হুমকি অভিনেতারা কীভাবে ক্রিপ্টো সংস্থাগুলির কাছে যায় তার একটি বৃহত্তর পরিবর্তন চিত্রিত করে। মানব স্তর, ফার্মওয়্যার বা স্মার্ট কন্ট্র্যাক্ট নয়, ক্রিপ্টো পরিবেশে অনুপ্রবেশের জন্য একটি প্রাথমিক প্রবেশ পয়েন্ট হয়ে উঠেছে।

মূল বিষয়সমূহ

• AI-সক্ষম সোশ্যাল ইঞ্জিনিয়ারিং DPRK-সংযুক্ত অভিনেতাদের জন্য একটি প্রধান আক্রমণ ভেক্টর হিসেবে উদীয়মান হচ্ছে, শুধুমাত্র কোড বাগ শোষণের পরিবর্তে অভ্যন্তরীণদের লক্ষ্য করছে।
• Zerion-এর ঘটনায় টিম সদস্যদের লগ-ইন সেশন, শংসাপত্র এবং হট ওয়ালেটে রাখা ব্যক্তিগত কীগুলিতে অ্যাক্সেস জড়িত ছিল, যা পরিচয় এবং অ্যাক্সেস ব্যবস্থাপনায় একটি দুর্বলতা তুলে ধরে।
• একই হুমকি ক্লাস্টারটি দীর্ঘমেয়াদী প্রচারাভিযানের একটি বৃহত্তর প্যাটার্নের সাথে যুক্ত যা Telegram, LinkedIn এবং Slack-এর মতো সাধারণ সহযোগিতা চ্যানেলগুলি জুড়ে বিশ্বস্ত পরিচিতি এবং ব্র্যান্ডগুলির ছদ্মবেশ ধারণ করে।
• শিল্প গবেষকরা একটি ক্রমবর্ধমান টুলবক্স নথিভুক্ত করেছেন: জাল ভার্চুয়াল মিটিং, AI-সহায়তা চিত্র এবং ভিডিও সম্পাদনা এবং অন্যান্য প্রতারণামূলক কৌশল যা সোশ্যাল ইঞ্জিনিয়ারিংয়ের জন্য ঘর্ষণ হ্রাস করে।
• নিরাপত্তা বিশ্লেষকরা সতর্ক করেছেন যে হুমকি এক্সচেঞ্জের বাইরে ডেভেলপার, অবদানকারী এবং ক্রিপ্টো-অবকাঠামোতে অ্যাক্সেস সহ যে কেউ পর্যন্ত বিস্তৃত।

AI হুমকির ল্যান্ডস্কেপ পুনর্গঠন করছে

Zerion ঘটনা ক্রিপ্টো ইকোসিস্টেমে লঙ্ঘন কীভাবে উন্মোচিত হয় তার একটি পরিবর্তন তুলে ধরে। Zerion জানিয়েছে যে আক্রমণকারী কিছু টিম সদস্যদের লগ-ইন সেশন, শংসাপত্র এবং হট ওয়ালেটের জন্য ব্যবহৃত ব্যক্তিগত কীগুলিতে অ্যাক্সেস পেয়েছে। সংস্থাটি ঘটনাটিকে একটি AI-সক্ষম সোশ্যাল ইঞ্জিনিয়ারিং অপারেশন হিসাবে বর্ণনা করেছে, যা ইঙ্গিত করে যে কৃত্রিম বুদ্ধিমত্তা সরঞ্জামগুলি ফিশিং বার্তা, ছদ্মবেশ এবং অন্যান্য হেরফেরমূলক কৌশল পরিমার্জন করতে মোতায়েন করা হয়েছিল।

এই মূল্যায়ন শিল্প গবেষকদের পূর্ববর্তী অনুসন্ধানের সাথে সামঞ্জস্যপূর্ণ যারা DPRK-সংযুক্ত গোষ্ঠীগুলি তাদের সোশ্যাল ইঞ্জিনিয়ারিং প্লেবুক তীক্ষ্ণ করতে পর্যবেক্ষণ করেছেন। বিশেষত, Security Alliance (SEAL) ফেব্রুয়ারি থেকে এপ্রিল পর্যন্ত দুই মাসের উইন্ডোতে UNC1069-এর সাথে সংযুক্ত 164টি ডোমেইন ট্র্যাক এবং ব্লক করার রিপোর্ট করেছে, উল্লেখ করেছে যে গোষ্ঠীটি Telegram, LinkedIn এবং Slack জুড়ে বহু-সপ্তাহ, নিম্ন-চাপ প্রচারাভিযান চালায়। অভিনেতারা পরিচিত পরিচিতি বা সম্মানিত ব্র্যান্ডের ছদ্মবেশ ধারণ করে বা আস্থা তৈরি এবং অ্যাক্সেস বৃদ্ধির জন্য পূর্বে আপসকৃত অ্যাকাউন্টগুলিতে অ্যাক্সেস লিভারেজ করে।

Google-এর নিরাপত্তা শাখা, Mandiant, গোষ্ঠীর বিকশিত কর্মপ্রবাহ বিস্তারিতভাবে তুলে ধরেছে, যার মধ্যে সোশ্যাল ইঞ্জিনিয়ারিং পর্যায়ে জাল Zoom মিটিং এবং AI-সহায়তা চিত্র বা ভিডিও সম্পাদনার নথিভুক্ত ব্যবহার রয়েছে। প্রতারণা এবং AI সরঞ্জামগুলির সংমিশ্রণ প্রাপকদের জন্য বৈধ যোগাযোগ এবং প্রতারণামূলক যোগাযোগের মধ্যে পার্থক্য করা কঠিন করে তোলে, সফল অনুপ্রবেশের সম্ভাবনা বৃদ্ধি করে।

DPRK হুমকির পৃষ্ঠ এক্সচেঞ্জের বাইরে বিস্তৃত

Zerion কেসের বাইরে, গবেষকরা জোর দিয়েছেন যে উত্তর কোরিয়ার হুমকি অভিনেতারা বছরের পর বছর ক্রিপ্টো ইকোসিস্টেমে নিজেদের এম্বেড করেছে। MetaMask ডেভেলপার এবং নিরাপত্তা গবেষক Taylor Monahan উল্লেখ করেছেন যে DPRK IT কর্মীরা কমপক্ষে সাত বছর ধরে অসংখ্য প্রোটোকল এবং প্রকল্পে জড়িত ছিল, সেক্টর জুড়ে একটি অবিরাম উপস্থিতি তুলে ধরেছে। এই প্রচারাভিযানে AI সরঞ্জামগুলির একীকরণ ঝুঁকি যৌগিক করে, আরও বিশ্বাসযোগ্য ছদ্মবেশ এবং সুবিন্যস্ত সোশ্যাল-ইঞ্জিনিয়ারিং কর্মপ্রবাহ সক্ষম করে।

Elliptic-এর বিশ্লেষকরা একটি ব্লগ পোস্টে বিবর্তনশীল হুমকি সংক্ষিপ্ত করেছেন, তুলে ধরেছেন যে DPRK গোষ্ঠী আক্রমণের দুটি ভেক্টর বরাবর কাজ করে—একটি পরিশীলিত, অন্যটি আরও সুবিধাবাদী—স্বতন্ত্র ডেভেলপার, প্রকল্প অবদানকারী এবং ক্রিপ্টো অবকাঠামোতে অ্যাক্সেস সহ যে কাউকে লক্ষ্য করে। পর্যবেক্ষণ প্রতিধ্বনিত করে যা Zerion এবং অন্যরা মাঠে দেখছে: সোশ্যাল-ইঞ্জিনিয়ার লঙ্ঘনের জন্য প্রবেশের বাধা আগের চেয়ে কম, AI-এর স্কেলে প্রতারণামূলক সামগ্রী স্বয়ংক্রিয় এবং কাস্টমাইজ করার ক্ষমতার জন্য ধন্যবাদ।

যেহেতু বর্ণনা বিস্তৃত হচ্ছে, পর্যবেক্ষকরা জোর দেন যে মানব ফ্যাক্টর—শংসাপত্র, সেশন টোকেন, ব্যক্তিগত কী এবং বিশ্বস্ত সম্পর্ক—প্রাথমিক প্রবেশ পয়েন্ট হতে অব্যাহত রয়েছে। কৌশলে পরিবর্তনের অর্থ হল কোম্পানিগুলিকে শুধুমাত্র তাদের কোড এবং স্থাপনা নয় বরং অভ্যন্তরীণ যোগাযোগের অখণ্ডতা এবং অ্যাক্সেস পথগুলি রক্ষা করতে হবে যা টিমগুলিকে গুরুত্বপূর্ণ সম্পদের সাথে সংযুক্ত করে।

পাঠকদের পরবর্তী কী দেখা উচিত

এই আক্রমণগুলির ক্রস-কাটিং প্রকৃতির কারণে, বাজার অংশগ্রহণকারী এবং নির্মাতাদের বেশ কয়েকটি উন্নয়নশীল থ্রেড নিরীক্ষণ করা উচিত। প্রথমত, Drift Protocol পর্ব এবং Zerion-এর ঘটনা একসাথে চিত্রিত করে যে DPRK-সংযুক্ত অভিনেতারা একটি বহু-পর্যায়, দীর্ঘমেয়াদী পদ্ধতি অনুসরণ করছে যা ঐতিহ্যবাহী সোশ্যাল ইঞ্জিনিয়ারিংকে AI-বর্ধিত সামগ্রী তৈরির সাথে মিশ্রিত করে। এটি বোঝায় যে স্বল্পমেয়াদী সংশোধন—যেমন একটি একক দুর্বলতা প্যাচ করা বা সন্দেহজনক কোডে সতর্কতা—সমগ্র সংস্থা জুড়ে শক্তিশালী পরিচয় এবং অ্যাক্সেস নিয়ন্ত্রণ ছাড়া অপর্যাপ্ত হবে।

দ্বিতীয়ত, সাধারণ সহযোগিতা চ্যানেলে AI-সক্ষম প্রতারণার সম্প্রসারণ পরামর্শ দেয় যে রক্ষকদের অস্বাভাবিক লগইন সেশন, অস্বাভাবিক বিশেষাধিকার বৃদ্ধি এবং অভ্যন্তরীণ বার্তা এবং মিটিং প্ল্যাটফর্মগুলির মধ্যে সন্দেহজনক ছদ্মবেশের জন্য পর্যবেক্ষণ বাড়ানো উচিত। যেমন SEAL এবং Mandiant দেখিয়েছে, আক্রমণকারীরা সন্দেহ কমাতে পূর্ব-বিদ্যমান বিশ্বাস সম্পর্ক লিভারেজ করে, প্রযুক্তিগত নিয়ন্ত্রণের পাশাপাশি মানব-স্তরের সতর্কতা অপরিহার্য করে তোলে।

অবশেষে, বৃহত্তর ইকোসিস্টেমের উচিত আরও ঘটনা প্রকাশ হওয়ার সাথে সাথে গবেষকদের কাছ থেকে অব্যাহত জনসাধারণের প্রতিবেদন এবং বিশ্লেষণের প্রত্যাশা করা। সোশ্যাল ইঞ্জিনিয়ারিংয়ের সাথে AI-এর রূপান্তর ঘটনা প্রতিক্রিয়া, বিক্রেতা ঝুঁকি ব্যবস্থাপনা এবং ব্যবহারকারী শিক্ষার জন্য নিয়ন্ত্রক এবং শিল্প মান সম্পর্কে প্রশ্ন উত্থাপন করে। যেহেতু শিল্প এই পাঠগুলি শোষণ করে, ওয়ালেট, প্রোটোকল এবং নিরাপত্তা সংস্থাগুলি কীভাবে একটি আক্রমণকারী প্লেবুকের সাথে খাপ খায় তা ট্র্যাক করা গুরুত্বপূর্ণ হবে যা ক্রমবর্ধমানভাবে AI টুলিংয়ের সাথে যুক্ত মানব উপাদানকে জোর দেয়।

চলমান প্রসঙ্গের জন্য, পাঠকরা একই DPRK-সংযুক্ত কার্যকলাপের সাথে সম্পর্কিত Drift Protocol শোষণ বিশ্লেষণ, UNC1069 ট্র্যাক করে SEAL পরামর্শ এবং AI-সহায়তা প্রতারণা সহ গোষ্ঠীর কৌশলগুলির Mandiant-এর মূল্যায়ন পর্যালোচনা করতে পারেন। যে গবেষকরা DPRK অভিনেতাদের অধ্যয়ন করেছেন—যেমন Taylor Monahan এবং Elliptic—তাদের থেকে ভাষ্য হুমকির গভীরতা এবং অবিরামতা আলোকিত করতে সাহায্য করে, তুলে ধরে যে হুমকির ল্যান্ডস্কেপ শুধুমাত্র উন্মুক্ত স্মার্ট কন্ট্র্যাক্ট সম্পর্কে নয় বরং টিমগুলি কীভাবে তাদের মানুষ এবং কোড উভয়ই রক্ষা করে সে সম্পর্কে।

যেহেতু এই এলাকা বিকশিত হচ্ছে, দেখার উন্নয়নগুলির মধ্যে রয়েছে Zerion এবং Drift Protocol থেকে নতুন কেস আপডেট, হুমকি অভিনেতা টুলিংয়ে যেকোনো পরিবর্তন এবং ক্রিপ্টো ব্যবসায় স্বচ্ছতা এবং স্থিতিস্থাপকতা উন্নত করার লক্ষ্যে নিয়ন্ত্রক প্রতিক্রিয়া। মূল থ্রুলাইন স্পষ্ট থাকে: শক্তিশালী প্রতিরক্ষা শক্তিশালী পরিচয় স্বাস্থ্যবিধি একটি সতর্ক, AI-অবহিত নিরাপত্তা ভঙ্গির সাথে একত্রিত করে যা আঘাত করার আগে পরিশীলিত সোশ্যাল-ইঞ্জিনিয়ারিং প্রচারাভিযান সনাক্ত এবং প্রতিরোধ করতে পারে।

এই নিবন্ধটি মূলত Crypto Breaking News-এ North Korean Hackers Deploy AI-Driven Social Engineering on Zerion হিসাবে প্রকাশিত হয়েছিল—ক্রিপ্টো সংবাদ, Bitcoin সংবাদ এবং ব্লকচেইন আপডেটের জন্য আপনার বিশ্বস্ত উৎস।