Хакеры из Северной Кореи используют ИИ для сложных атак с дипфейками и поддельными Zoom-звонками

Группа хакеров, предположительно из Северной Кореи, использует сложную схему социальной инженерии с применением искусственного интеллекта для атак на криптовалютный сектор. Об этом сообщает Google.

Атака начинается с того, что злоумышленники, получившие доступ к одному из аккаунтов, отправляют через календарное приглашение ссылку на Zoom-встречу. Эта ссылка ведёт на поддельную версию Zoom, где жертву встречает дипфейк (например, генерального директора другой криптовалютной компании).

В ходе звонка дипфейк-пользователь жалуется на технические проблемы и просит жертву выполнить команды для устранения неполадок. Эти команды запускают вредоносные программы, которые устанавливают на компьютер жертвы бэкдоры и сборщики данных.

Google называет эту схему «социальной инженерией с использованием ИИ» и отмечает, что в атаке задействованы 7 новых семейств вредоносного ПО. Группа, стоящая за атаками, известна как UNC1069 и активна с 2018 года. Ранее они использовали Gemini для разработки кода для кражи криптовалюты и создания поддельных инструкций.

Целями UNC1069 являются как компании, так и частные лица в криптоиндустрии, включая разработчиков программного обеспечения и венчурные фонды. Взломанные аккаунты используются не только для кражи средств, но и для будущих фишинговых кампаний с использованием данных и личности жертвы.

ИИ: Эта новость наглядно демонстрирует, как технологии генеративного ИИ, такие как создание дипфейков и автоматизация социальной инженерии, становятся мощным оружием в руках киберпреступников. В 2026 году подобные атаки, вероятно, станут ещё более изощрёнными и массовыми, что требует от компаний и частных лиц повышенной бдительности и инвестиций в кибербезопасность, основанную на ИИ для защиты.