- Регистрация
- 06.10.25
- Сообщения
- 334
- Реакции
- 396
Неопытные северокорейские хакеры за несколько месяцев сумели украсть криптовалюту на миллионы долларов. Помог не новый вирус и не сложная уязвимость, а обычные инструменты на базе искусственного интеллекта.
Специалисты Expel Для просмотра ссылки Войдиили Зарегистрируйся о группе HexagonalRodent, связанной с властями КНДР. Злоумышленники заразили вредоносной программой более 2000 компьютеров. В основном под удар попали разработчики, работающие с криптовалютами, NFT и проектами Web3. За три месяца атаки принесли до 12 млн долларов в криптовалюте.
Почти всю операцию участники группы собрали с помощью готовых сервисов искусственного интеллекта от американских компаний, включая OpenAI, Cursor и Anima. Через такие инструменты хакеры писали вредоносный код, создавали поддельные сайты и выстраивали фишинговые схемы.
Разработчикам рассылали предложения о работе от имени несуществующих компаний. Для правдоподобия создавали полноценные сайты с описанием вакансий. На следующем этапе жертве предлагали выполнить тестовое задание и скачать файл с кодом. Внутри файла скрывался вредонос, который собирал учётные данные и в некоторых случаях давал доступ к ключам криптокошельков.
При этом сами хакеры работали не слишком аккуратно. Они оставили открытыми части своей инфраструктуры и даже «засветили» запросы, с помощью которых генерировали код в ChatGPT и других сервисах. Специалисты нашли и базу данных с криптокошельками жертв, что позволило оценить масштаб кражи.
Анализ вредоносного кода показал характерные признаки того, что его генерировал искусственный интеллект. Внутри оказалось много комментариев на английском языке и даже эмодзи. Для обычной разработки такое нехарактерно. Более того, код следовал типичным шаблонам вредоносных программ и мог обнаруживаться стандартными средствами защиты. Но атаки шли по отдельным разработчикам, у которых часто нет таких систем.
По словам специалистов, ключевой момент не в сложности атаки, а в том, что искусственный интеллект позволил неподготовленным людям выполнять задачи, требующие опыта. В КНДР давно используют схему с ИТ-сотрудниками, которые работают под чужими именами или участвуют в атаках. Теперь к таким операциям можно привлекать больше людей без серьёзной подготовки.
По оценке Expel, в кампании участвовал 31 человек. Раньше для подобных атак потребовалась бы полноценная команда разработчиков. Теперь достаточно дать доступ к инструментам с искусственным интеллектом.
Активность HexagonalRodent – лишь часть масштабной киберактивности КНДР. Страна регулярно проводит атаки, направленные на кражу криптовалюты, использование шифровальщиков и шпионаж. Эти операции приносят деньги, помогают обходить санкции и финансируют государственные проекты.
Искусственный интеллект уже стал для таких групп удобным инструментом. С его помощью создают поддельные документы, улучшают тексты для социальной инженерии, ищут уязвимости и строят инфраструктуру атак. Компании OpenAI и Anima Для просмотра ссылки Войдиили Зарегистрируйся, что блокируют злоумышленников и работают над ограничениями.
Источник: securitylab.ru
Специалисты Expel Для просмотра ссылки Войди
Почти всю операцию участники группы собрали с помощью готовых сервисов искусственного интеллекта от американских компаний, включая OpenAI, Cursor и Anima. Через такие инструменты хакеры писали вредоносный код, создавали поддельные сайты и выстраивали фишинговые схемы.
Разработчикам рассылали предложения о работе от имени несуществующих компаний. Для правдоподобия создавали полноценные сайты с описанием вакансий. На следующем этапе жертве предлагали выполнить тестовое задание и скачать файл с кодом. Внутри файла скрывался вредонос, который собирал учётные данные и в некоторых случаях давал доступ к ключам криптокошельков.
При этом сами хакеры работали не слишком аккуратно. Они оставили открытыми части своей инфраструктуры и даже «засветили» запросы, с помощью которых генерировали код в ChatGPT и других сервисах. Специалисты нашли и базу данных с криптокошельками жертв, что позволило оценить масштаб кражи.
Анализ вредоносного кода показал характерные признаки того, что его генерировал искусственный интеллект. Внутри оказалось много комментариев на английском языке и даже эмодзи. Для обычной разработки такое нехарактерно. Более того, код следовал типичным шаблонам вредоносных программ и мог обнаруживаться стандартными средствами защиты. Но атаки шли по отдельным разработчикам, у которых часто нет таких систем.
По словам специалистов, ключевой момент не в сложности атаки, а в том, что искусственный интеллект позволил неподготовленным людям выполнять задачи, требующие опыта. В КНДР давно используют схему с ИТ-сотрудниками, которые работают под чужими именами или участвуют в атаках. Теперь к таким операциям можно привлекать больше людей без серьёзной подготовки.
По оценке Expel, в кампании участвовал 31 человек. Раньше для подобных атак потребовалась бы полноценная команда разработчиков. Теперь достаточно дать доступ к инструментам с искусственным интеллектом.
Активность HexagonalRodent – лишь часть масштабной киберактивности КНДР. Страна регулярно проводит атаки, направленные на кражу криптовалюты, использование шифровальщиков и шпионаж. Эти операции приносят деньги, помогают обходить санкции и финансируют государственные проекты.
Искусственный интеллект уже стал для таких групп удобным инструментом. С его помощью создают поддельные документы, улучшают тексты для социальной инженерии, ищут уязвимости и строят инфраструктуру атак. Компании OpenAI и Anima Для просмотра ссылки Войди
Источник: securitylab.ru