Северокорейские хакеры использовали ИИ и украли $10 млн в криптовалюте

Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. Действуя с 2020 года, группа использовала поддельные профили рекрутеров и соискателей для обмана жертв. В среднем схема занимала шесть месяцев.

Одна из тактик заключается в выдаче себя за венчурного капиталиста, чтобы «инициировать» онлайн-встречи. Жертвам, у которых вылезала «ошибка подключения», предлагалось загрузить вредоносные файлы AppleScript или Visual Basic. Эти файлы устанавливали вредоносное ПО, которое похищало учетные данные и информацию о криптовалютных кошельках. В другой схеме жертвам предлагаются поддельные оценки профессиональных навыков через тесты, размещенные на мошеннических сайтах.

Sapphire Sleet также использовал ИИ-инструменты, такие как Faceswap, для подделки фотографий в резюме. Microsoft отмечает, что эти «IT-работники» приносят доход северокорейскому режиму за счет вполне легального фриланса, а также кражи интеллектуальной собственности и атак силами вымогательского ПО.