Eine Hackergruppe, die mit Nordkorea in Verbindung steht, intensiviert ihre Angriffe auf Fachleute der Kryptowährungsindustrie durch KI-generierte Deepfake-Videoanrufe. Laut Odaily geben sich diese Hacker als Personen aus, die den Opfern vertraut oder bekannt sind, um sie dazu zu bringen, Malware zu installieren. Martin Kuchař, Mitgründer von BTC Prague, enthüllte, dass die Angreifer Videoanrufe mit kompromittierten Telegram-Konten initiieren und die Opfer dazu überreden, bösartige Software zu installieren, die als Plugin getarnt ist, unter dem Vorwand, Zoom-Audio-Probleme zu beheben, und so die vollständige Kontrolle über das Gerät zu erlangen.
Die Sicherheitsforschungsfirma Huntress stellte fest, dass diese Angriffsart den früheren Operationen, die sich gegen Krypto-Entwickler richteten, stark ähnelt. Die bösartigen Skripte können mehrstufige Infektionen auf macOS-Geräten ausführen, einschließlich des Einpflanzens von Hintertüren, der Aufzeichnung von Tastatureingaben, dem Stehlen von Clipboard-Inhalten und dem Zugriff auf verschlüsselte Wallet-Vermögenswerte. Forscher haben diese Angriffe mit Zuversicht der nordkoreanischen staatlich unterstützten Hackergruppe Lazarus Group, auch bekannt als BlueNoroff, zugeordnet.
Der Leiter der Informationssicherheit beim Blockchain-Sicherheitsunternehmen SlowMist erklärte, dass diese Angriffe klare Wiederverwendungsmerkmale über verschiedene Operationen hinweg aufweisen, wobei sie spezifische Wallets und Krypto-Profis ins Visier nehmen. Analysten schlagen vor, dass mit der Verbreitung von Deepfake- und Sprachklonierungstechnologien Bilder und Videos unzuverlässig werden, um die Authentizität der Identität zu überprüfen. Die Krypto-Industrie muss wachsam bleiben und die Mehrfaktorauthentifizierung sowie Sicherheitsmaßnahmen verbessern.
