北韩黑客与人工智能的结合
北韩黑客正日益通过武器化人工智能来操控代码背后的员工,从而绕过高科技安全防护。知名加密钱包提供商Zerion于周三确认,近期与朝鲜民主主义人民共和国(DPRK)相关的长期社交工程攻击成功侵入其系统。
攻击事件概述
黑客从公司的热钱包中窃取了约10万美元,这一事件警示了数字资产行业中“AI驱动”的身份盗窃日益复杂化。该公司报告称,攻击者成功劫持了团队成员的活跃登录会话和凭证,最终获得了私钥的访问权限。
尽管发生了入侵,Zerion的内部事后调查确认用户资金和核心基础设施未受影响,尽管出于预防措施,网络应用程序曾短暂下线。
安全威胁的扩大
此事件发生在本月早些时候,Drift Protocol遭遇了更大规模的280万美元攻击之后,安全分析师将其描述为“结构化的情报行动”,而非简单的技术漏洞。
安全联盟(SEAL)最近强调了这一威胁的规模,追踪并阻止了与北韩黑客组织UNC1069相关的164个域名。他们的研究表明,该组织专门进行“多周、低压力的社交工程活动”,通过Slack、Telegram和LinkedIn等平台进行。
SEAL在调查中指出:“UNC1069的社交工程方法以耐心、精确和故意武器化现有信任关系为特征。”
生成工具的影响
这种系统化的方法现在得到了生成工具的支持。谷歌的Mandiant部门此前已识别出使用AI创建深度伪造图像和视频的情况,使黑客能够假冒Zoom会议中的合法参与者。其目标是超越传统的网络钓鱼,创造一个受害者没有理由怀疑屏幕另一端人的数字环境。
MetaMask开发者Taylor Monahan最近指出,这并不是一种新现象,而是对数十年策略的完善。北韩IT工作者至少在过去七年中悄然融入去中心化金融项目和加密公司,通常作为合法贡献者进行操作。
行业风险的变化
区块链安全公司Elliptic在最近的分析中解释了该行业风险轮廓的根本变化。该公司表示:“DPRK社交工程技术的演变,加上AI的日益普及以精炼和完善这些方法,意味着威胁远远超出了交易所。”
研究人员补充道,任何拥有内部基础设施访问权限的个体开发者和员工现在都被视为国家支持盗窃的主要切入点。
