國家黑客組織 Lazarus Group,也被稱為 BlueNoroff,正加強對加密貨幣行業專業人士的攻擊行動,利用先進的人工智慧技術來製作逼真的視頻通話。與傳統的釣魚攻擊不同,黑客會有針對性地選擇受害者的相關人士——熟人、同事或用戶認為可信賴的資訊來源。這種社會工程學策略大大提高了攻擊成功的可能性,因為受害者更容易相信他們聯繫人的建議。## 加密詐騙者的作案機制:攻擊流程由 BTC Prague 聯合創始人 Martin Kučara 分享的具體案例,清楚展現了現代攻擊的方法。黑客會入侵 Telegram 用戶的帳號,利用這些帳號向潛在受害者發起視頻通話。在通話中,攻擊者會冒充熟人或客服專員,抱怨 Zoom 音訊問題。下一步是說服受害者下載“修復音訊的插件”,實際上這是一個惡意軟體。用戶甚至不知道自己安裝了賦予黑客完全控制權的惡意程式碼。Huntress 公司的研究人員指出,這種攻擊場景經常針對 macOS 系統,傳統上被認為較不易受到攻擊。## Lazarus Group 與 BlueNoroff:源頭深度分析區塊鏈安全公司 SlowMist 和 Huntress 的分析師已獨立確認這些攻擊的來源。惡意程式碼的特徵——包括設置後門、啟動鍵盤間諜和竊取剪貼簿內容——明顯指向 Lazarus Group 的作戰手法。加密專業人士和區塊鏈開發者是這些行動的明確目標。黑客有意針對受害者圈中的相關人士進行攻擊,以取得加密錢包和機密資訊的存取權。研究人員推測,攻擊者已建立詳細的個人資料檔案,涵蓋加密社群的成員,讓他們能有效選擇攻擊向量。## 深度偽造威脅與安全重塑的必要性隨著 AI 生成語音和視頻合成技術的發展,傳統的身份驗證方法——包括語音和外貌驗證——變得不再可靠。即使是“實時”視頻通話,也不再能保證對方的真實身份。為了保護數位資產,加密專業人士必須在所有關鍵平台上實施多因素認證。建議不要僅依賴面部識別來驗證請求安裝軟體,即使這些請求來自相關人士。行業應考慮引入硬體安全金鑰和其他獨立的驗證方法,以保障加密錢包的安全。因此,北韓黑客組織持續適應新技術,顯著提升了整個加密社群面臨的風險水平。
朝鮮黑客通過關聯人士和AI生成的視頻資料攻擊加密專業人士
國家黑客組織 Lazarus Group,也被稱為 BlueNoroff,正加強對加密貨幣行業專業人士的攻擊行動,利用先進的人工智慧技術來製作逼真的視頻通話。與傳統的釣魚攻擊不同,黑客會有針對性地選擇受害者的相關人士——熟人、同事或用戶認為可信賴的資訊來源。這種社會工程學策略大大提高了攻擊成功的可能性,因為受害者更容易相信他們聯繫人的建議。
加密詐騙者的作案機制:攻擊流程
由 BTC Prague 聯合創始人 Martin Kučara 分享的具體案例,清楚展現了現代攻擊的方法。黑客會入侵 Telegram 用戶的帳號,利用這些帳號向潛在受害者發起視頻通話。在通話中,攻擊者會冒充熟人或客服專員,抱怨 Zoom 音訊問題。
下一步是說服受害者下載“修復音訊的插件”,實際上這是一個惡意軟體。用戶甚至不知道自己安裝了賦予黑客完全控制權的惡意程式碼。Huntress 公司的研究人員指出,這種攻擊場景經常針對 macOS 系統,傳統上被認為較不易受到攻擊。
Lazarus Group 與 BlueNoroff:源頭深度分析
區塊鏈安全公司 SlowMist 和 Huntress 的分析師已獨立確認這些攻擊的來源。惡意程式碼的特徵——包括設置後門、啟動鍵盤間諜和竊取剪貼簿內容——明顯指向 Lazarus Group 的作戰手法。
加密專業人士和區塊鏈開發者是這些行動的明確目標。黑客有意針對受害者圈中的相關人士進行攻擊,以取得加密錢包和機密資訊的存取權。研究人員推測,攻擊者已建立詳細的個人資料檔案,涵蓋加密社群的成員,讓他們能有效選擇攻擊向量。
深度偽造威脅與安全重塑的必要性
隨著 AI 生成語音和視頻合成技術的發展,傳統的身份驗證方法——包括語音和外貌驗證——變得不再可靠。即使是“實時”視頻通話,也不再能保證對方的真實身份。
為了保護數位資產,加密專業人士必須在所有關鍵平台上實施多因素認證。建議不要僅依賴面部識別來驗證請求安裝軟體,即使這些請求來自相關人士。行業應考慮引入硬體安全金鑰和其他獨立的驗證方法,以保障加密錢包的安全。
因此,北韓黑客組織持續適應新技術,顯著提升了整個加密社群面臨的風險水平。