Un groupe de hackers lié à la Corée du Nord intensifie ses attaques contre les professionnels de l'industrie des cryptomonnaies à travers des appels vidéo deepfake générés par l'IA. Selon Odaily, ces hackers imitent des individus familiers ou de confiance pour tromper les victimes afin de les inciter à installer des logiciels malveillants. Martin Kuchař, co-fondateur de BTC Prague, a révélé que les attaquants initient des appels vidéo en utilisant des comptes Telegram compromis et persuadent les victimes d'installer des logiciels malveillants déguisés en plugin sous prétexte de résoudre des problèmes audio de Zoom, obtenant ainsi un contrôle total sur l'appareil.
La société de recherche en sécurité Huntress a noté que cette méthode d'attaque ressemble étroitement aux opérations précédentes ciblant les développeurs de crypto. Les scripts malveillants peuvent exécuter des infections à plusieurs étapes sur les appareils macOS, y compris l'implantation de portes dérobées, l'enregistrement des frappes, le vol de contenu du presse-papiers et l'accès aux actifs de portefeuille chiffrés. Les chercheurs ont attribué ces attaques avec confiance au groupe de hackers parrainé par l'État nord-coréen, le groupe Lazarus, également connu sous le nom de BlueNoroff.
Le responsable de la sécurité de l'information de l'entreprise de sécurité blockchain SlowMist a déclaré que ces attaques présentent des caractéristiques de réutilisation claires à travers différentes opérations, ciblant des portefeuilles spécifiques et des professionnels de la crypto. Les analystes suggèrent qu'avec la prolifération des technologies de deepfake et de clonage vocal, les images et les vidéos deviennent peu fiables pour vérifier l'authenticité de l'identité. L'industrie de la crypto doit rester vigilante et renforcer l'authentification multi-facteurs et les mesures de sécurité.
