Эксперты Microsoft раскрыли схему хищения криптовалюты $10 млн хакерами КНДР

Специалисты Microsoft обнаружили масштабную кибератаку северокорейской хакерской группы Sapphire Sleet, похитившей криптовалюту на сумму свыше 10 миллионов долларов через профессиональную сеть LinkedIn.

Злоумышленники развернули изощренную социальную инженерию, маскируясь под рекрутеров и соискателей работы. Для создания правдоподобных поддельных профилей преступники применяли технологии искусственного интеллекта, включая программу Faceswap для генерации фотографий несуществующих людей.

Мошенническая схема, отработанная группой с 2020 года, занимала около полугода. Хакеры, представляясь венчурными инвесторами, организовывали онлайн-встречи с потенциальными жертвами. При возникновении «технических неполадок» пользователям предлагалось установить вредоносные файлы, похищавшие доступ к криптокошелькам.

Параллельно группировка создавала фальшивые сайты для проведения профессиональных тестирований, где также происходила компрометация данных пользователей.

По данным Microsoft, северокорейские киберпреступники не ограничиваются хищением криптовалют — они также занимаются легальным фрилансом в IT-сфере и промышленным шпионажем, пополняя бюджет КНДР.

   24.11.2024 Изображение от Freepik