Hackers norte-coreanos utilizam IA para criar vídeos falsificados em chamadas de vídeo e atacar profissionais de criptografia

Odaily星球日报讯 Com a ligação à Coreia do Norte, organizações de hackers continuam a intensificar as suas táticas de ataque contra profissionais do setor de criptomoedas, usando vídeos de deepfake gerados por IA em chamadas de vídeo, fingindo ser pessoas familiares ou confiáveis das vítimas, para induzi-las a instalar malware. O cofundador da BTC Prague, Martin Kuchař, revelou que os atacantes utilizam contas do Telegram comprometidas para iniciar chamadas de vídeo e, sob o pretexto de “corrigir problemas de áudio no Zoom”, persuadem as vítimas a instalar programas maliciosos disfarçados de plugins, obtendo assim controlo total dos dispositivos.

A organização de pesquisa em segurança Huntress apontou que este padrão de ataque é altamente consistente com ações anteriores que divulgaram contra desenvolvedores de criptomoedas, onde scripts maliciosos podem executar infecções em múltiplas fases em dispositivos macOS, incluindo a instalação de backdoors, registro de entradas de teclado, roubo de conteúdo da área de transferência e ativos de carteiras de criptomoedas. Os investigadores atribuíram esta série de ataques com alta certeza à Lazarus Group, uma organização de hackers apoiada pelo Estado da Coreia do Norte (também conhecida como BlueNoroff).

O responsável pela segurança da informação na empresa de segurança blockchain SlowMist afirmou que estes ataques apresentam características evidentes de reutilização em diferentes operações, com os alvos concentrados em carteiras específicas e profissionais de criptomoedas. A análise sugere que, com a popularização de deepfake e tecnologia de clonagem de voz, imagens e vídeos já não podem ser considerados provas confiáveis de identidade, sendo necessário que o setor de criptomoedas aumente a vigilância, fortalecendo a validação múltipla e as medidas de proteção de segurança. (decrypt)