Kuzey Koreli hackerlar Zerion saldırısında yapay zeka destekli sosyal mühendislik kullandı

Kuzey Koreli hackerlar Zerion saldırısında yapay zeka destekli sosyal mühendislik kullandı

Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.

Kripto cüzdanı Zerion, Kuzey Kore bağlantılı bilgisayar korsanlarının geçen hafta şirketin sıcak cüzdanlarından yaklaşık 100.000 dolar çalmak için uzun vadeli bir sosyal mühendislik saldırısında yapay zekayı kullandığını ortaya çıkardı.  Zerion ekibi Çarşamba günü bir otopsi yayınladı; burada hiçbir kullanıcı fonunun, Zerion uygulamasının veya altyapısının etkilenmediğini ve web uygulamasını önlem olarak proaktif olarak devre dışı bıraktığını doğruladı.  Zerion, kripto korsanlığı açısından bu miktarın nispeten küçük olmasına rağmen, bunun bir kripto çalışanının “Kuzey Kore tehdit aktörüne bağlı yapay zeka destekli bir sosyal mühendislik saldırısı” için hedef alınmasına ilişkin başka bir olay olduğunu söyledi.

Bu, Kuzey Kore’ye bağlı bilgisayar korsanlarının “yapılandırılmış istihbarat operasyonunun” kurbanı olan Drift Protokolünün 280 milyon dolarlık istismarının ardından bu ay gerçekleşen bu nitelikteki ikinci saldırıdır.

Akıllı sözleşme hataları değil, insan katmanı artık Kuzey Kore’nin kripto şirketlerine birincil giriş noktası haline geldi.   Zerion, saldırganın bazı ekip üyelerinin oturum açtığı oturumlara ve kimlik bilgilerinin yanı sıra şirketin sıcak cüzdanlarının özel anahtarlarına da erişim sağladığını söyledi.  Şirket, “Bu olay, yapay zekanın siber tehditlerin çalışma şeklini değiştirdiğini gösterdi” dedi.  Saldırının Güvenlik İttifakı (SEAL) tarafından geçen hafta araştırılanlara benzer olduğu doğrulandı.

İlgili: Araştırmacılar, kripto çalabilen kötü niyetli AI ajan yönlendiricilerini keşfetti SEAL, Şubat ayından Nisan ayına kadar iki aylık bir pencerede DPRK grubu UNC1069 ile bağlantılı 164 alanı takip ettiğini ve engellediğini bildirdi.

Grubun Telegram, LinkedIn ve Slack’te “birden fazla hafta, düşük basınçlı sosyal mühendislik kampanyaları” yürüttüğü belirtildi.

Kötü niyetli aktörler, bilinen kişilerin veya güvenilir markaların kimliğine bürünür veya daha önce güvenliği ihlal edilmiş şirket ve bireysel hesaplara erişimden yararlanır.

Google’ın siber güvenlik birimi Mandiant, Şubat ayında grubun sahte Zoom toplantıları kullandığını ve “tehdit aktörünün sosyal mühendislik aşamasında resim veya videoları düzenlemek için yapay zeka araçlarını kullandığını” ayrıntılarıyla anlattı.

Bu ayın başlarında MetaMask geliştiricisi ve güvenlik araştırmacısı Taylor Monahan, Kuzey Koreli BT çalışanlarının en az yedi yıldır kripto şirketlerine ve merkezi olmayan finans projelerine dahil olduklarını söyledi.

Blockchain güvenlik firması Elliptic, bu yılın başlarında bir blog yazısında, “Kuzey Kore’nin sosyal mühendislik tekniklerinin evrimi, bu yöntemleri iyileştirmek ve mükemmelleştirmek için yapay zekanın artan kullanılabilirliğiyle birleştiğinde, tehdidin borsaların çok ötesine uzandığı anlamına geliyor” dedi.  Magazine: Yapay Zeka, Bitcoin için kuantum riskini nasıl önemli ölçüde hızlandırdı Cointelegraph, kripto, blockchain, yapay zeka ve fintech endüstrilerinde bağımsız, yüksek kaliteli gazetecilik sağlamaya kendini adamıştır.

Web sitemize açık erişimi desteklemek ve editoryal operasyonları sürdürmek için sitemizde belirli ticari veya ortak referanslar görünebilir.

Analiz: Piyasa hareketliliği devam ediyor.