Shimoliy Koreyalik kripto xakerlar tanish firibgarlik usullarini takomillashtirmoqda. Ular ilgari zararli dasturlarni tarqatish uchun soxta ish takliflari va investitsiya takliflariga tayanishgan — endi ularning usullari yanada murakkablashmoqda.
Ilgari, bu hujumlar qurbonlarning zararli fayllar bilan bevosita aloqada bo’lishiga bog’liq edi. Ammo xakerlar guruhlari o’rtasidagi kuchliroq hamkorlik ularga bu zaiflikni yengishga yordam berdi. Ular qayta ishlangan video qo’ng’iroqlar va Web3 rahbarlarining o’rnini bosish orqali nishonlarni aldaydilar.
Shimoliy Koreya — Kripto xakerlik sohasida kashshof
Shimoliy Koreyalik kripto xakerlar allaqachon global tahdid, lekin ularning kirib borish usullari sezilarli darajada rivojlandi.
Bu jinoyatchilar ilgari faqat Web3 firmalarida ish izlashgan bo’lsa, yaqinda ular soxta ish takliflari orqali zararli dasturlarni tarqatishni boshladilar. Endi bu reja yana kengaymoqda.
«Kaspersky» raqamli xavfsizlik kompaniyasining hisobotlariga ko’ra, bu Shimoliy Koreyalik kripto xakerlar yangi vositalardan foydalanmoqda.
BlueNoroff APT, Shimoliy Koreya asosidagi eng qo’rqinchli jinoyatchi tashkilot Lazarus Groupning bir qismi, ikkita faol kampaniyaga ega. Ular GhostCall va GhostHire deb nomlanadi va ikkalasi ham bir xil boshqaruv infratuzilmasiga ega.
Yangi taktikalar tushuntirilgan
GhostCallda, bu Shimoliy Koreyalik kripto xakerlar Web3 rahbarlarini potentsial investorlar sifatida nishonga olishadi. GhostHire esa blokcheyn muhandislarini jozibali ish takliflari bilan jalb qiladi. Ikkala taktika o’tgan oydadan beri qo’llanilmoqda, lekin tahdid ortib bormoqda.
Nishon kim bo’lishidan qat’i nazar, haqiqiy firibgarlik bir xil: ular potentsial qurbonni zararli dasturlarni yuklab olishga aldaydilar, bu soxta “kodlash vazifasi” yoki Zoom yoki Microsoft Teamsning nusxasi bo’lishi mumkin.
Qanday bo’lmasin, qurbon faqat bu tuzoqqa tushgan platforma bilan aloqada bo’lishi kerak, shunda Shimoliy Koreyalik kripto xakerlar ularning tizimlarini buzishi mumkin.
«Kaspersky» kripto ishlab chiquvchilarining afzal ko’rgan operatsion tizimlariga e’tibor qaratish kabi bir qator kichik yaxshilanishlarni qayd etdi. Firibgarliklarning umumiy zaif nuqtasi shundaki, qurbon shubhali dasturiy ta’minot bilan aloqada bo’lishi kerak.
Bu avvalgi firibgarliklarning muvaffaqiyat darajasiga zarar yetkazdi, lekin bu Shimoliy Koreyalik xakerlar yo’qotilgan imkoniyatlarni qayta ishlashning yangi usulini topdilar.
Muvaffaqiyatsizliklarni yangi qurollarga aylantirish
Maxsus ravishda, GhostCall va GhostHire o’rtasidagi kuchaytirilgan hamkorlik xakerlarga ijtimoiy muhandislikni yaxshilash imkonini berdi. Sunʼiy intellekt tomonidan yaratilgan kontentdan tashqari, ular haqiqiy tadbirkorlarning buzilgan hisoblari yoki haqiqiy video qo’ng’iroqlarning qismlaridan foydalanib, o’z firibgarliklarini ishonchli qilishlari mumkin.
Bu qanchalik xavfli ekanligini tasavvur qilish mumkin. Kripto rahbari shubhali yollovchi yoki investordan aloqani uzishi mumkin, lekin keyinchalik ularning qiyofasi yangi qurbonlarga qarshi qurol sifatida ishlatilishi mumkin.
Sunʼiy intellekt yordamida xakerlar odamning ohangi, imo-ishoralari va atrof-muhitini hayratlanarli darajada haqiqiylik bilan taqlid qiluvchi yangi “suhbatlar”ni yaratishi mumkin.
Bu firibgarliklar muvaffaqiyatsiz bo’lsa ham, potentsial zarar jiddiy bo’lib qoladi. Noodatiy yoki yuqori bosim ostidagi vaziyatlarda murojaat qilingan har bir kishi hushyor bo’lishi kerak — hech qachon notanish dasturlarni yuklab olmang yoki o’rinsiz ko’rinadigan so’rovlar bilan aloqada bo’lmang.