شمالی کوریا کے ہیکرز نے زیریون حملے میں AI سے چلنے والی سوشل انجینئرنگ کا استعمال کیا۔
Crypto wallet Zerion نے انکشاف کیا کہ شمالی کوریا سے وابستہ ہیکرز نے گزشتہ ہفتے کمپنی کے گرم بٹوے سے تقریباً $100,000 چرانے کے لیے ایک طویل مدتی سوشل انجینئرنگ حملے میں AI کا استعمال کیا۔
زیریون ٹیم نے بدھ کو پوسٹ مارٹم جاری کیا، جہاں اس نے تصدیق کی کہ صارف کے فنڈز، زیریون ایپس یا انفراسٹرکچر متاثر نہیں ہوئے اور اس نے احتیاط کے طور پر ویب ایپ کو فعال طور پر غیر فعال کر دیا ہے۔
اگرچہ یہ رقم کرپٹو ہیکنگ کے لحاظ سے نسبتاً کم تھی، یہ ایک اور واقعہ ہے کہ ایک کرپٹو ورکر کو "DPRK کے دھمکی آمیز اداکار سے منسلک AI- فعال سوشل انجینئرنگ حملے کے لیے نشانہ بنایا گیا"۔
ڈرفٹ پروٹوکول کے 280 ملین ڈالر کے استحصال کے بعد، اس ماہ اس نوعیت کا یہ دوسرا حملہ ہے، جو DPRK سے وابستہ ہیکرز کے "سٹرکچرڈ انٹیلی جنس آپریشن" کا شکار تھا۔ انسانی پرت، سمارٹ کنٹریکٹ کیڑے نہیں، اب شمالی کوریا کا کرپٹو فرموں میں داخلے کا بنیادی نقطہ بن گیا ہے۔
AI سائبر خطرات کے کام کرنے کے طریقے کو تبدیل کر رہا ہے۔
زیریون نے کہا کہ حملہ آور نے ٹیم کے کچھ ارکان کے لاگ ان سیشنز اور اسناد کے ساتھ ساتھ کمپنی کے گرم بٹوے کی نجی چابیاں تک رسائی حاصل کی۔
"اس واقعے نے ظاہر کیا کہ AI سائبر خطرات کے کام کرنے کے طریقے کو تبدیل کر رہا ہے،" کمپنی نے کہا۔
اس نے تصدیق کی کہ یہ حملہ ان حملوں سے ملتا جلتا تھا جس کی گزشتہ ہفتے سیکیورٹی الائنس (SEAL) نے تحقیقات کی تھیں۔
متعلقہ: محققین نے بدنیتی پر مبنی AI ایجنٹ راؤٹرز دریافت کیے جو کرپٹو چوری کر سکتے ہیں۔
SEAL نے رپورٹ کیا کہ اس نے فروری سے اپریل تک دو ماہ کی ونڈو میں DPRK گروپ UNC1069 سے منسلک 164 ڈومینز کو ٹریک اور بلاک کر دیا ہے۔
اس میں کہا گیا ہے کہ یہ گروپ ٹیلی گرام، لنکڈ اِن اور سلیک میں "ملٹی ویک، کم دباؤ والی سوشل انجینئرنگ مہمات" چلاتا ہے۔ بدنیتی پر مبنی اداکار معروف رابطوں یا معتبر برانڈز کی نقالی کرتے ہیں یا پہلے سے سمجھوتہ کی گئی کمپنی اور انفرادی اکاؤنٹس تک رسائی کا فائدہ اٹھاتے ہیں۔
"UNC1069 کے سوشل انجینئرنگ کے طریقہ کار کی تعریف صبر، درستگی، اور موجودہ اعتماد کے رشتوں کو جان بوجھ کر ہتھیار بنانے سے کی گئی ہے۔"
گوگل کے سائبرسیکیوریٹی یونٹ مینڈینٹ نے فروری میں گروپ کی جانب سے جعلی زوم میٹنگز کے استعمال اور "سوشل انجینئرنگ کے مرحلے کے دوران تصاویر یا ویڈیوز میں ترمیم کرنے کے لیے دھمکی آمیز اداکار کے ذریعے AI ٹولز کے معروف استعمال" کی تفصیل دی۔
DPRK کی سوشل انجینئرنگ تیار ہو رہی ہے۔
اس ماہ کے شروع میں، MetaMask کے ڈویلپر اور سیکورٹی محقق ٹیلر موناہن نے کہا کہ شمالی کوریا کے آئی ٹی ورکرز کم از کم سات سالوں سے خود کو کرپٹو کمپنیوں اور وکندریقرت مالیاتی منصوبوں میں شامل کر رہے ہیں۔
"DPRK کی سوشل انجینئرنگ تکنیکوں کے ارتقاء، ان طریقوں کو بہتر اور مکمل کرنے کے لیے AI کی بڑھتی ہوئی دستیابی کے ساتھ، اس کا مطلب ہے کہ خطرہ تبادلے سے بھی آگے بڑھتا ہے،" بلاکچین سیکیورٹی فرم Elliptic نے اس سال کے شروع میں ایک بلاگ پوسٹ میں کہا۔
"انفرادی ڈویلپرز، پراجیکٹ کے شراکت دار، اور کوئی بھی جو کرپٹوسیٹ انفراسٹرکچر تک رسائی رکھتا ہے ایک ممکنہ ہدف ہے۔"
DPRK اٹیک ویکٹر کی دو قسمیں ہیں، ایک دوسرے سے زیادہ نفیس۔ ماخذ: ZachXBT
میگزین: کس طرح AI نے ڈرامائی طور پر بٹ کوائن کے لیے کوانٹم رسک کو تیز کیا۔