خانه » هکرهای کره شمالی بیش از ۱۰ میلیون دلار ارز دیجیتال را به سرقت بردند!

هکرهای کره شمالی بیش از ۱۰ میلیون دلار ارز دیجیتال را به سرقت بردند!

توسط Vulnerbyte
25 بازدید
گروه vulnerbyte - گروه والنربایت -vulnerbyte group - ارز دیجیتال - هکرهای کره شمالی - Sapphire Sleet

یک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت برده است. Sapphire Sleet که حداقل از سال ۲۰۲۰ فعال می‌باشد، با گروه‌های هک تحت عنوان APT38 و Bluenoroff همپوشانی دارد.

یکی از اصلی‌ترین روش‌های نفوذ این گروه که بیش از یک سال است دنبال می‌کند، این است که پروفایل‌های جعلی در لینکدین (LinkedIn) برای خود ایجاد کرده است. هکرها خود را به عنوان یک سرمایه دار و سرمایه گذار معرفی کرده و قربانیان مورد نظر را به برگزاری یک نشست آنلاین دعوت می‌کنند.

کاربرانی که این دعوت را می‌پذیرند، سعی در شرکت و اتصال به این نشست دارند اما با پیام‌های خطایی مواجه می‌شوند که از آنها می‌خواهند با تیم پشتیبانی تماس حاصل کنند.

چنانچه قربانی با این تیم که در واقع همان هکرها هستند تماس برقرار نماید، برای رفع این مشکل بسته به سیستم عامل خود، یک فایل AppleScript (.scpt) یا اسکریپت ویژوال بیسیک (VBS.) دریافت می‌کند.

این اسکریپت‌ها برای دانلود بدافزار بر روی دستگاه‌های Mac و ویندوز طراحی شده‌اند و در نهایت به مهاجمان اجازه می‌دهند تا کیف پول کریپتو و سایر داده‌های لاگین قربانی را برای سرقت‌های آتی بربایند.

گروه Sapphire Sleet، در روش دیگری، خود را به عنوان استخدام کننده شرکت‌های مالی مانند گلدمن ساکس در لینکدین معرفی می‌کند و از قربانیان می‌خواهد در یک وب‌سایت معرفی شده، مهارت خود را ارزیابی کنند. این  وب‌سایت تحت کنترل هکرها قرار دارد.

مهاجم یک حساب کاربری و رمز ورود برای کاربر مورد نظر ارسال می‌کند. کاربر به هنگام لاگین به وب سایت و دریافت کد مرتبط با ارزیابی مهارت‌ها، بدافزاری را بر روی دستگاه خود دانلود می‌کند که به هکرها اجازه می‌دهد تا به سیستم او دسترسی پیدا کنند.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - ارز دیجیتال - هکرهای کره شمالی - Sapphire Sleet
پروفایل‌های جعلی لینکدین استخدام کنندگان

هکرها در برخی موارد از ابزارهای هوش مصنوعی مانند FaceSwap برای اصلاح عکس‌ها و اسناد به سرقت رفته از قربانیان برای حملات بعدی خود سوء استفاده می‌کنند. این تصاویر سپس در رزومه یا پروفایل‌های جعلی مورد استفاده قرار می‌گیرند. هکرها بعضا از نرم افزارهای تغییر صدا نیز استفاده می‌کنند.

گروه vulnerbyte - گروه والنربایت -vulnerbyte group - ارز دیجیتال - Sapphire Sleet
به کار گیری برنامه‌های AI برای اصلاح عکس‌های مورد استفاده در رزومه‌ها و پروفایل‌ها

ظهور هوش مصنوعی با قابلیت صوتی نشان دهنده یک تحول چشمگیر در فناوری است که بر اساس پیشرفت‌های اخیر در مدل‌های مبتنی بر زبان، به‌ویژه مدل‌های زبانی بزرگ (LLM) مانند GPT صورت گرفته است. ChatGPT-4o یا GPT-4o  یکی از جدیدترین نسخه‌های OpenAI و گامی به سوی تعامل بسیار طبیعی‌تر انسان و رایانه می‌باشد.

این فناوری هر ترکیبی از متن، صدا، تصویر و ویدئو را به عنوان ورودی می‌پذیرد و هر ترکیبی از متن، صدا و تصویر را تولید می‌کند. خروجی‌های ChatGPT-4o می‌توانند به ورودی‌های صوتی در کمتر از ۲۳۲ میلی‌ثانیه پاسخ دهند، که مشابه زمان پاسخ‌دهی انسان است.

این روزها‌ هکرها توجه خود را به توانمندی‌های حوزه هوش مصنوعی معطوف کرده‌ا‌ند. بطور کلی، فناوری هوش مصنوعی در کنار مزایا و فرصت‌های غیر قابل انکاری که دارد می‌تواند در چنین شرایطی مورد سوء استفاده قرار گیرد و عواقب جدی به دنبال داشته باشد.

محققان در حال بررسی راه‌حل‌هایی همچون ادغام هوش مصنوعی با دستورالعمل‌های اخلاقی پیشرفته و مکانیزم‌های امنیتی بهبود یافته هستند. با این حال، به نظر می‌رسد که برای جلوگیری از سوء استفاده از هوش مصنوعی با قابلیت صوتی برای اهداف کلاهبرداری، به کار بیشتری نیاز است.

 

منابع

همچنین ممکن است دوست داشته باشید

پیام بگذارید