Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. Действуя с 2020 года, группа использовала поддельные профили рекрутеров и соискателей для обмана жертв. В среднем схема занимала шесть месяцев.
Одна из тактик заключается в выдаче себя за венчурного капиталиста, чтобы «инициировать» онлайн-встречи. Жертвам, у которых вылезала «ошибка подключения», предлагалось загрузить вредоносные файлы AppleScript или Visual Basic. Эти файлы устанавливали вредоносное ПО, которое похищало учетные данные и информацию о криптовалютных кошельках. В другой схеме жертвам предлагаются поддельные оценки профессиональных навыков через тесты, размещенные на мошеннических сайтах.
Sapphire Sleet также использовал ИИ-инструменты, такие как Faceswap, для подделки фотографий в резюме. Microsoft отмечает, что эти «IT-работники» приносят доход северокорейскому режиму за счет вполне легального фриланса, а также кражи интеллектуальной собственности и атак силами вымогательского ПО.
Источник: www.ferra.ru