Хакеры из КНДР используют ИИ для создания поддельных видео с целью атак на специалистов в сфере криптовалют

Хакерская группа, связанная с КНДР, применяет технологию deepfake для генерации поддельных видеозвонков. Злоумышленники выдают себя за знакомых или доверенных лиц жертв, чтобы убедить их установить вредоносное программное обеспечение. Сооснователь BTC Prague Мартин Кухарж сообщил, что атаки начинаются со взломанных аккаунтов в Telegram: злоумышленники инициируют видеовызов и под предлогом «исправления проблем со звуком в Zoom» предлагают жертве установить вредоносный плагин, который предоставляет полный контроль над устройством.

По данным исследовательской компании Huntress, эта схема соответствует ранее зафиксированным атакам на разработчиков в криптоиндустрии. Вредоносный сценарий способен выполнять многоэтапное заражение на устройствах macOS. Эксперты связывают эту серию атак с поддерживаемой КНДР группировкой Lazarus Group. Как отметил руководитель отдела информационной безопасности компании SlowMist, подобные атаки нацелены на конкретные кошельки и сотрудников криптовалютной отрасли.