Nordkoreanska kryptohackare förfinar en välkänd bluff. De brukade använda falska jobberbjudanden och investeringsförslag för att sprida skadlig programvara — nu blir deras metoder mer sofistikerade.
Tidigare berodde dessa attacker på att offer interagerade direkt med infekterade filer. Men bättre samordning bland hackargrupper har gjort att de kan övervinna denna svaghet, genom att använda återanvända videosamtal och utge sig för att vara Web3-chefer för att lura måltavlor.
Nordkorea — En Pionjär inom Kryptohacking
Nordkoreanska kryptohackare är redan ett globalt hot, men deras infiltrationstaktik har utvecklats avsevärt.
Medan dessa brottslingar tidigare bara sökte anställning i Web3-företag, har de använt falska jobberbjudanden för att sprida skadlig programvara mer nyligen. Nu expanderar denna plan igen.
Enligt rapporter från Kaspersky, ett digitalt säkerhetsföretag, använder dessa nordkoreanska kryptohackare nya verktyg.
BlueNoroff APT, en underavdelning av Lazarus Group, den mest fruktade DPRK-baserade brottsorganisationen, har två sådana aktiva kampanjer. Kallade GhostCall och GhostHire, båda delar samma ledningsinfrastruktur.
Nya taktiker förklarade
I GhostCall riktar dessa nordkoreanska kryptohackare in sig på Web3-chefer, och utger sig för att vara potentiella investerare. GhostHire, å andra sidan, lockar blockkedjeingenjörer med lockande jobberbjudanden. Båda taktikerna har använts sedan förra månaden som senast, men hotet har ökat.
Oavsett vem måltavlan är, är själva bluffen densamma: de lurar en potentiell måltavla att ladda ner skadlig programvara, vare sig det är en falsk “kodningsutmaning” eller en kopia av Zoom eller Microsoft Teams.
Oavsett vilket, behöver offret bara interagera med denna fälla, vid vilken tidpunkt de nordkoreanska kryptohackarna kan kompromettera deras system.
Kaspersky noterade en rad marginella förbättringar, som att fokusera på kryptoutvecklares föredragna operativsystem. Bluffarna har en gemensam svag punkt: offret måste faktiskt interagera med misstänkt programvara.
Detta har skadat tidigare bluffars framgångsgrad, men dessa nordkoreanska hackare har hittat ett nytt sätt att återvinna förlorade möjligheter.
Förvandla misslyckanden till nya vapen
Specifikt har den förbättrade samordningen mellan GhostCall och GhostHire gjort det möjligt för hackare att förbättra sin sociala ingenjörskonst. Förutom AI-genererat innehåll kan de också använda hackade konton från genuina entreprenörer eller fragment av riktiga videosamtal för att göra sina bluffar trovärdiga.
Man kan bara föreställa sig hur farligt detta är. En krypto-chef kan avbryta kontakten med en misstänkt rekryterare eller investerare, bara för att senare få sin liknelse använd mot nya offer.
Med hjälp av AI kan hackare skapa nya “samtal” som efterliknar en persons ton, gester och omgivning med skrämmande realism.
Även när dessa bluffar misslyckas, kvarstår den potentiella skadan. Alla som närmar sig under ovanliga eller högtryckssituationer bör vara vaksamma—aldrig ladda ner okänd programvara eller engagera sig i förfrågningar som verkar malplacerade.
