Dompet kripto Zerion mengungkapkan bahwa peretas yang berafiliasi dengan Korea Utara menggunakan AI dalam serangan rekayasa sosial jangka panjang untuk mencuri sekitar $100,000 dari hot wallet perusahaan minggu lalu.
Tim Zerion merilis laporan post-mortem pada hari Rabu, di mana mereka mengonfirmasi bahwa tidak ada dana pengguna, aplikasi Zerion, atau infrastruktur yang terpengaruh dan bahwa mereka telah secara proaktif menonaktifkan aplikasi web sebagai tindakan pencegahan.
Meskipun jumlahnya relatif kecil dalam hal peretasan kripto, ini adalah insiden lain dari pekerja kripto yang menjadi target "serangan rekayasa sosial berbasis AI yang terkait dengan aktor ancaman DPRK," kata Zerion.
Ini adalah serangan kedua dengan jenis ini bulan ini, menyusul eksploitasi $280 juta terhadap Drift Protocol, yang menjadi korban "operasi intelijen terstruktur" oleh peretas yang berafiliasi dengan DPRK. Lapisan manusia, bukan bug kontrak pintar, kini telah menjadi titik masuk utama Korea Utara ke perusahaan kripto.
AI mengubah cara kerja ancaman siber
Zerion mengatakan penyerang mendapatkan akses ke sesi login dan kredensial beberapa anggota tim, serta kunci privat ke hot wallet perusahaan.
"Insiden ini menunjukkan bahwa AI mengubah cara kerja ancaman siber," kata perusahaan tersebut.
Mereka mengonfirmasi bahwa serangan tersebut mirip dengan yang telah diselidiki oleh Security Alliance (SEAL) minggu lalu.
Terkait: Peneliti menemukan router agen AI berbahaya yang dapat mencuri kripto
SEAL melaporkan bahwa mereka telah melacak dan memblokir 164 domain yang terkait dengan kelompok DPRK UNC1069 dalam jendela dua bulan dari Februari hingga April.
Mereka menyatakan bahwa kelompok tersebut mengoperasikan "kampanye rekayasa sosial bertekanan rendah selama beberapa minggu" di Telegram, LinkedIn, dan Slack. Pelaku jahat menyamar sebagai kontak yang dikenal atau merek terpercaya atau memanfaatkan akses ke akun perusahaan dan individu yang sebelumnya telah disusupi.
Unit keamanan siber Google, Mandiant, merinci pada bulan Februari penggunaan kelompok tersebut terhadap pertemuan Zoom palsu dan "penggunaan alat AI yang diketahui oleh aktor ancaman untuk mengedit gambar atau video selama tahap rekayasa sosial."
Rekayasa sosial DPRK terus berkembang
Awal bulan ini, pengembang MetaMask dan peneliti keamanan Taylor Monahan mengatakan pekerja IT Korea Utara telah menanamkan diri mereka di perusahaan kripto dan proyek keuangan terdesentralisasi setidaknya selama tujuh tahun.
"Evolusi teknik rekayasa sosial DPRK, dikombinasikan dengan meningkatnya ketersediaan AI untuk menyempurnakan dan menyempurnakan metode-metode ini, berarti ancaman meluas jauh melampaui bursa," kata perusahaan keamanan blockchain Elliptic dalam posting blog awal tahun ini.
Ada dua jenis vektor serangan DPRK, satu lebih canggih dari yang lain. Sumber: ZachXBTMajalah: Bagaimana AI baru saja secara dramatis mempercepat risiko kuantum untuk Bitcoin
Sumber: https://cointelegraph.com/news/north-korean-hackers-use-ai-enabled-social-engineering-latest-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
