Как северокорейцы проникают в мир крипто: ложные интервью, вредоносные и призрачные компании
Кибератаки, организованные северокорейскими хакерами, достигают новых уровней изысканности. Благодаря гениальной и опасной стратегии, они используют компании -призраки и поддельные интервью для занятости для распространения вредоносных программ в индустрии криптовалют. Недавняя кампания, называемая Intagious Interview, раскрывает тревожное сочетание социальной инженерии, искусственного интеллекта и передовых методов анонимизации.
Hackers Group создала три фальшивые компании, по -видимому, специализировалась на консультации по криптовалюте: Blocknovas LLC, Angeloper Agency и Softglide LLC. Их цель совсем не коммерческая, но строго преступная: распространение вредоносных программ посредством так называемых процессов найма.
Как только кандидат отвечает на предложение о работе, его приглашают на видео интервью, где его просят загрузить предполагаемый файл, необходимый для оценки технических навыков. В действительности, файл содержит сложные вредоносные программы, такие как Beavertail, Invisibleferret и Ottercookie. Эти вредоносные программы способны красть конфиденциальную информацию, открывать обратимые оболочки и устанавливать приложения дистанционного управления, такие как AnyDesk.
Параллельно, хакеры используют ложные учетные записи в социальных сетях, таких как LinkedIn, Github и Medium, чтобы создать появление подлинности вокруг своих фиктивных компаний. Кроме того, используемая инфраструктура включает внешние серверы и секретные панели мониторинга для мониторинга вредоносного ПО, все замаскированное под, казалось бы, законными областями.
От криптографии до искусственного интеллекта: передовые методы, поддерживающие атаки Северной Кореи
В значительной эволюции в отношении предыдущих кампаний хакеры теперь используют искусственный интеллект для оптимизации каждого этапа мошенничества. С помощью инструментов Genai им удается создать достоверные изображения профиля для поддельных учетных записей и автоматизировать программирование интервью. Я также использую реальные переводы, чтобы обмануть международных рекрутеров и поддерживать свободу разговоров на нескольких языках.
За этим маскарадом северокорейские нападавшие работают из таких мест, как Китай, Россия и Пакистан, с использованием сложных слоев анонимизации, коммерческих VPNS, прокси-серверов и доступа RDP. Данные телеметрии показывают, что в России находится значительная часть их анонимизационной инфраструктуры, что позволяет предположить возможное сотрудничество между организациями в России и Северной Корее.
Еще одна шокирующая деталь -это использование платформы Hashtopolis, размещенной в подразделе BlockNovas, для управления атаками трещин пароля. Эта сложная сеть инструментов и тактики подтверждает величину операции и серьезность угрозы.
Почему эти атаки являются двойной угрозой: кража тайных данных для фениального режима
Атаки не ограничиваются только тем, что ставят под угрозу личные устройства или кражу криптовалют. Они являются частью более широкой стратегии, которая включает в себя проникновение северокорейского ее в глобальных компаниях путем создания ложной идентичности. Инициатива Wagemole направлена на то, чтобы нанять граждан Северной Кореи под ложной идентичностью для удаленного работы в западных компаниях, где некоторые из их заработной платы направляются на фениальный режим.
Этот двойной метод служит как экономическому, так и в целях шпионажа, позволяя режиму получить доступ к конфиденциальным данным и получать дополнительный доход. С помощью новых технологий, основанных на искусственном интеллекте, эти подземные сети становятся все более и сложнее обнаружить, что еще больше усложняет международные усилия по борьбе с этим типом киберпреступности.
Тем временем власти пытаются не отставать. До сих пор ФБР удалось захватить домен Blocknovas, в действии, предназначенном для демонтажа, по крайней мере, некоторой мошеннической инфраструктуры. Тем не менее, угроза остается основной, и ожидается появление новых инфекционных интервью или интервью Clickfake.
В мире, где искусственный интеллект и криптовалюты являются порядок дня, вы должны быть чрезвычайно бдительными при подаче заявки на работу в Интернете или когда вас приглашают участвовать в подозрительных видео -интервью. Всегда проверяйте подлинность компаний и не загружайте нежелательные файлы, даже если они, кажется, приходят из законных источников.
