การโจมตีของแฮกเกอร์จากเกาหลีเหนือ
แฮกเกอร์จากเกาหลีเหนือ กำลังข้ามผ่านอุปสรรคด้านความปลอดภัยที่มีเทคโนโลยีสูง โดยการใช้ ปัญญาประดิษฐ์ เพื่อจัดการกับพนักงานที่อยู่เบื้องหลังโค้ดของ Zerion ผู้ให้บริการกระเป๋าเงินคริปโตที่ได้รับความนิยม บริษัทได้ยืนยันเมื่อวันพุธว่าการรณรงค์วิศวกรรมสังคมระยะยาวที่เชื่อมโยงกับ DPRK ประสบความสำเร็จในการเจาะระบบของบริษัทเมื่อสัปดาห์ที่แล้ว โดยแฮกเกอร์ได้ขโมยเงินประมาณ 100,000 ดอลลาร์ จากกระเป๋าเงินร้อนของบริษัท
การเจาะระบบและการเตือนภัย
การเจาะระบบนี้เป็นการเตือนที่ชัดเจนเกี่ยวกับความซับซ้อนที่เพิ่มขึ้นของการโจรกรรมข้อมูลประจำตัวที่ “ขับเคลื่อนด้วย AI” ภายในอุตสาหกรรมสินทรัพย์ดิจิทัล บริษัทรายงานว่า ผู้โจมตีสามารถแฮ็กเซสชันการเข้าสู่ระบบที่ใช้งานอยู่และข้อมูลประจำตัวของสมาชิกทีมได้ ทำให้พวกเขาเข้าถึงกุญแจส่วนตัวได้
แม้ว่าจะมีการบุกรุก แต่การตรวจสอบภายในของ Zerion ยืนยันว่าเงินทุนของผู้ใช้และโครงสร้างพื้นฐานหลักยังคงไม่ถูกแตะต้อง แม้ว่าแอปเว็บจะถูกนำออกจากออนไลน์ชั่วคราวเพื่อเป็นมาตรการป้องกัน
การโจมตีที่ใหญ่ขึ้น
เหตุการณ์นี้เกิดขึ้นหลังจากการโจมตีที่ใหญ่กว่ามูลค่า 280 ล้านดอลลาร์ ของ Drift Protocol ในต้นเดือนนี้ ซึ่งนักวิเคราะห์ด้านความปลอดภัยได้อธิบายว่าเป็น “การดำเนินการด้านข่าวกรองที่มีโครงสร้าง” มากกว่าข้อบกพร่องทางเทคนิคที่ง่าย
การติดตามและบล็อกโดเมน
The Security Alliance (SEAL) ได้เน้นย้ำถึงขนาดของภัยคุกคามนี้หลังจากติดตามและบล็อกโดเมน 164 โดเมน ที่เชื่อมโยงกับกลุ่มเกาหลีเหนือ UNC1069 ผลการค้นพบของพวกเขาชี้ให้เห็นว่ากลุ่มนี้เชี่ยวชาญในการ “รณรงค์วิศวกรรมสังคมที่มีความกดดันต่ำเป็นเวลาหลายสัปดาห์” ที่ดำเนินการผ่านแพลตฟอร์มต่างๆ เช่น Slack, Telegram และ LinkedIn
โดยการปลอมตัวเป็นเพื่อนร่วมงานที่เชื่อถือได้หรือแบรนด์ที่มีชื่อเสียง ผู้กระทำผิดเหล่านี้ค่อยๆ ทำลายการป้องกันของเป้าหมายก่อนที่จะปล่อยโหลดที่เป็นอันตราย
การใช้ AI ในการโจมตี
วิธีการวิศวกรรมสังคมของ UNC1069 ถูกกำหนดโดยความอดทน ความแม่นยำ และการใช้ความสัมพันธ์ที่เชื่อถือได้ที่มีอยู่ SEAL กล่าวในรายงานการสอบสวน วิธีการที่มีระเบียบนี้กำลังได้รับการสนับสนุนจากเครื่องมือสร้างสรรค์
หน่วย Mandiant ของ Google เคยระบุการใช้ AI เพื่อสร้างภาพและวิดีโอ Deepfake ทำให้แฮกเกอร์สามารถปลอมตัวเป็นผู้เข้าร่วมที่ถูกต้องตามกฎหมายในการประชุม Zoom เป้าหมายคือการก้าวข้ามการฟิชชิงแบบดั้งเดิมและสร้างสภาพแวดล้อมดิจิทัลที่เหยื่อไม่มีเหตุผลที่จะสงสัยในบุคคลที่อยู่ฝั่งตรงข้ามของหน้าจอ
การพัฒนาในอุตสาหกรรม
นักพัฒนาของ MetaMask, Taylor Monahan ได้ชี้ให้เห็นว่า นี่ไม่ใช่ปรากฏการณ์ใหม่ แต่เป็นการทำให้กลยุทธ์ที่มีมานานหลายทศวรรษสมบูรณ์แบบ
แรงงานด้าน IT ของเกาหลีเหนือได้ค่อยๆ รวมตัวเองเข้ากับโครงการการเงินแบบกระจายศูนย์และบริษัทคริปโตมาอย่างน้อย เจ็ดปี โดยมักทำงานในฐานะผู้มีส่วนร่วมที่ถูกต้องตามกฎหมาย
บริษัทความปลอดภัยบล็อกเชน Elliptic อธิบายในการวิเคราะห์ล่าสุดว่ารูปแบบความเสี่ยงสำหรับอุตสาหกรรมได้เปลี่ยนแปลงไปอย่างพื้นฐาน
การพัฒนาของเทคนิควิศวกรรมสังคมของ DPRK ร่วมกับการเข้าถึง AI ที่เพิ่มขึ้นเพื่อปรับปรุงและทำให้วิธีการเหล่านี้สมบูรณ์แบบ หมายความว่าภัยคุกคามขยายไปไกลกว่าการแลกเปลี่ยน
บริษัทกล่าว นักพัฒนารายบุคคลและพนักงานใดๆ ที่มีการเข้าถึงโครงสร้างพื้นฐานภายในตอนนี้ถูกมองว่าเป็นจุดเข้าหลักสำหรับการโจรกรรมที่สนับสนุนโดยรัฐ นักวิจัยกล่าวเสริม
