Nordkoreanske Hackeres Brug af Kunstig Intelligens
Nordkoreanske hackere omgår i stigende grad højteknologiske sikkerhedsbarrierer ved at udnytte kunstigt intelligens til at manipulere de ansatte bag koden. Zerion, en populær kryptovaluta-tegne, bekræftede onsdag, at en langvarig social engineering-kampagne knyttet til DPRK med succes brød ind i deres systemer i sidste uge.
Bruddet og Dets Konsekvenser
Hackerne stjal cirka $100.000 fra virksomhedens hot wallets, og bruddet fungerer som en klar advarsel om den stigende sofistikering af “AI-drevet” identitetstyveri inden for den digitale aktivindustri. Virksomheden rapporterede, at angriberne formåede at kapre aktive login-sessioner og legitimationsoplysninger tilhørende teammedlemmer, hvilket til sidst gav dem adgang til private nøgler.
På trods af indtrængen bekræftede Zerions interne post-mortem, at brugernes midler og kerneinfrastruktur forblev urørt, selvom webappen kortvarigt blev taget offline som en forebyggende foranstaltning.
Større Trusler og Metodologi
Denne hændelse følger et meget større udnyttelse af Drift Protocol til en værdi af $280 millioner tidligere på måneden, som sikkerhedsanalyseteam beskrev som en “struktureret efterretningsoperation” snarere end en simpel teknisk fejl. Security Alliance (SEAL) fremhævede for nylig omfanget af denne trussel efter at have sporet og blokeret 164 domæner knyttet til den nordkoreanske gruppe UNC1069.
“UNC1069’s social engineering-metodologi er kendetegnet ved tålmodighed, præcision og den bevidste våbenisering af eksisterende tillidsforhold,” bemærkede SEAL i sin undersøgelse.
Denne metodiske tilgang styrkes nu af generative værktøjer. Googles Mandiant-enhed identificerede tidligere brugen af AI til at skabe deepfake-billeder og videoer, hvilket gør det muligt for hackere at udgive sig for at være legitime deltagere i Zoom-møder. Målet er at komme forbi traditionel phishing og skabe et digitalt miljø, hvor et offer ikke har nogen grund til at tvivle på personen på den anden side af skærmen.
Langsigtede Strategier og Risici
MetaMask-udvikler Taylor Monahan påpegede for nylig, at dette ikke er et nyt fænomen, men snarere perfektionen af en årtier-lang strategi. Nordkoreanske IT-arbejdere har stille og roligt integreret sig i decentraliserede finansprojekter og kryptovirksomheder i mindst syv år, ofte opererende som legitime bidragsydere.
Blockchain-sikkerhedsfirmaet Elliptic forklarede i en nylig analyse, at risikoprofilen for branchen fundamentalt er ændret. “Udviklingen af DPRK’s social engineering-teknikker, kombineret med den stigende tilgængelighed af AI til at forfine og perfektionere disse metoder, betyder, at truslen strækker sig langt ud over børser,” sagde firmaet. Individuelle udviklere og enhver medarbejder med adgang til intern infrastruktur betragtes nu som primære indgangspunkter for statsstøttet tyveri, tilføjede forskeren.
