RSS CyberWire Daily
Подписаться
Ты был заглушён... навсегда. [Исследовательская суббота]
Исмаэль Валенсуэла, вице-президент Arctic Wolf по лабораториям, исследованиям угроз и разведке, рассказывает об их работе над статьей «BlueNoroff использует ClickFix, беcфайловый PowerShell и поддельные Zoom-встречи, сгенерированные ИИ, для атаки на сектор Web3». Исследователи Arctic Wolf обнаружили сложную кампанию северокорейской группы угроз Lazarus Group, подгруппы BlueNoroff, которая нацелена на руководителей криптовалютных компаний и компаний, работающих в сфере Web3, посредством поддельных встреч в Zoom и Microsoft Teams, используя ссылки с опечатками, атаки в стиле ClickFix и сгенерированные ИИ дипфейки для кражи учетных данных и данных, связанных с криптовалютой.Злоумышленники построили самоподдерживающуюся операцию, которая захватывает видео с веб-камер жертв и сеансы Telegram, а затем повторно использует эти активы вместе с изображениями, сгенерированными ИИ, для создания все более убедительных поддельных участников встреч для будущих атак. Исследователи выявили более 100 жертв в 20 странах, причем кампания в основном нацелена на генеральных директоров, основателей, инвесторов и старших руководителей в криптовалютном, блокчейн и финансовом секторах в рамках долгосрочных усилий по краже цифровых активов и получению доступа к высокоценным сетям.Исследование и краткий отчет для руководителей можно найти здесь:BlueNoroff использует ClickFix, беcфайловый PowerShell и поддельные Zoom-встречи, сгенерированные ИИ, для атаки на сектор Web3