Hacker Nordcoreani Evoluti: Nuovo Livello di Pericolo per il Settore Cripto
Gli hacker nordcoreani intensificano le frodi crypto: le campagne GhostCall e GhostHire usano l'AI e l'impersonificazione di dirigenti Web3 per distribuire malware, un’evoluzione del Lazarus Group.
Gli hacker nordcoreani specializzati in criptovalute stanno affinando una truffa ben nota. In precedenza si affidavano a finte offerte di lavoro e proposte di investimento per diffondere malware, ma i loro metodi stanno diventando sempre più sofisticati.
Se prima questi attacchi dipendevano dall'interazione diretta delle vittime con file infetti, ora un coordinamento più stretto tra i gruppi di hacker ha permesso loro di superare questa debolezza, utilizzando videochiamate riciclate e impersonificazioni di dirigenti Web3 per ingannare gli obiettivi.
Secondo i recenti report di Kaspersky, società di sicurezza digitale, i criminali informatici nordcoreani stanno impiegando nuovi strumenti. BlueNoroff APT, una sottosezione del Lazarus Group (la più temuta organizzazione criminale con base nella Corea del Nord - DPRK), ha in corso due campagne attive, denominate GhostCall e GhostHire, che condividono la stessa infrastruttura di gestione.
BlueNoroff, con le campagne "GhostCall" e "GhostHire", prende di mira i settori crypto e Web3 con finte chiamate e offerte di lavoro per rubare milioni, secondo Kaspersky.
Nella campagna GhostCall, questi hacker nordcoreani prendono di mira i dirigenti Web3, presentandosi come potenziali investitori. GhostHire, d'altra parte, attira ingegneri blockchain con allettanti offerte di lavoro.
Entrambe le tattiche sono in uso almeno dal mese scorso, ma la minaccia è in aumento. Indipendentemente dal bersaglio, la truffa è la stessa: l’obiettivo è indurre la vittima a scaricare malware, che si tratti di una falsa "sfida di codifica" o di un clone di Zoom o Microsoft Teams.
Una volta che la vittima interagisce con questa piattaforma compromessa, gli hacker possono violare i suoi sistemi.
Kaspersky ha notato una serie di miglioramenti marginali, come l'attenzione ai sistemi operativi preferiti dagli sviluppatori crypto. Tuttavia, la vulnerabilità comune di questi schemi è sempre stata la necessità che la vittima interagisse con software sospetto, il che ha danneggiato il tasso di successo delle truffe precedenti.
Per superare questa criticità, gli hacker hanno trovato un nuovo modo per riciclare le opportunità mancate, potenziando l'ingegneria sociale. Oltre ai contenuti generati dall'Intelligenza Artificiale (AI), possono utilizzare anche account violati di veri imprenditori o frammenti di videochiamate reali per rendere le loro truffe credibili.
Un dirigente crypto che interrompe i contatti con un reclutatore sospetto, per esempio, potrebbe vedere la sua immagine riutilizzata e armata contro nuove vittime. L’uso dell'AI consente agli hacker di sintetizzare nuove "conversazioni" che imitano il tono, i gesti e l'ambiente di una persona con un realismo allarmante. Anche quando queste truffe falliscono, il potenziale danno rimane grave.
Chiunque venga avvicinato in circostanze insolite o ad alta pressione dovrebbe rimanere vigile: mai scaricare software sconosciuto o accettare richieste che sembrano fuori luogo.
ravis Ford, CEO di Wolf Capital Trading LLC, è stato condannato a 5 anni per frode. Lo schema Ponzi in criptovalute ha raccolto quasi 10 milioni di dollari da 2.8000 investitori. Un segnale della crescente piaga delle frodi crypto globali.
Email di phishing usano Booking.com per promuovere un falso "Exclusive Crypto Travel Summit" a Dubai, citando Buterin e Armstrong. CoinGecko CEO Bobby Ong e Booking.com confermano la truffa.
Sequestro crypto record nel Regno Unito: $7,3 miliardi in Bitcoin (61.000 BTC) sono stati confiscati alla cittadina cinese Zhimin Qian, che ha truffato 128.000 persone. La cifra, pari all'intera riserva esistente del governo, apre un dibattito sulla creazione di una Riserva di Bitcoin britannica.
Due fratelli Garcia hanno rapito una famiglia in Minnesota e rubato $8M in crypto. Il caso, con minacce armate e coercizione, sottolinea l'aumento dei crimini legati agli asset digitali negli USA.
Gli hacker nordcoreani specializzati in criptovalute stanno affinando una truffa ben nota. In precedenza si affidavano a finte offerte di lavoro e proposte di investimento per diffondere malware, ma i loro metodi stanno diventando sempre più sofisticati.
Se prima questi attacchi dipendevano dall'interazione diretta delle vittime con file infetti, ora un coordinamento più stretto tra i gruppi di hacker ha permesso loro di superare questa debolezza, utilizzando videochiamate riciclate e impersonificazioni di dirigenti Web3 per ingannare gli obiettivi.
Secondo i recenti report di Kaspersky, società di sicurezza digitale, i criminali informatici nordcoreani stanno impiegando nuovi strumenti. BlueNoroff APT, una sottosezione del Lazarus Group (la più temuta organizzazione criminale con base nella Corea del Nord - DPRK), ha in corso due campagne attive, denominate GhostCall e GhostHire, che condividono la stessa infrastruttura di gestione.
BlueNoroff, con le campagne "GhostCall" e "GhostHire", prende di mira i settori crypto e Web3 con finte chiamate e offerte di lavoro per rubare milioni, secondo Kaspersky.
Nuove Tattiche e Ingegneria Sociale Potenziata
Nella campagna GhostCall, questi hacker nordcoreani prendono di mira i dirigenti Web3, presentandosi come potenziali investitori. GhostHire, d'altra parte, attira ingegneri blockchain con allettanti offerte di lavoro.
Entrambe le tattiche sono in uso almeno dal mese scorso, ma la minaccia è in aumento. Indipendentemente dal bersaglio, la truffa è la stessa: l’obiettivo è indurre la vittima a scaricare malware, che si tratti di una falsa "sfida di codifica" o di un clone di Zoom o Microsoft Teams.
Una volta che la vittima interagisce con questa piattaforma compromessa, gli hacker possono violare i suoi sistemi.
Kaspersky ha notato una serie di miglioramenti marginali, come l'attenzione ai sistemi operativi preferiti dagli sviluppatori crypto. Tuttavia, la vulnerabilità comune di questi schemi è sempre stata la necessità che la vittima interagisse con software sospetto, il che ha danneggiato il tasso di successo delle truffe precedenti.
Per superare questa criticità, gli hacker hanno trovato un nuovo modo per riciclare le opportunità mancate, potenziando l'ingegneria sociale. Oltre ai contenuti generati dall'Intelligenza Artificiale (AI), possono utilizzare anche account violati di veri imprenditori o frammenti di videochiamate reali per rendere le loro truffe credibili.
Un dirigente crypto che interrompe i contatti con un reclutatore sospetto, per esempio, potrebbe vedere la sua immagine riutilizzata e armata contro nuove vittime. L’uso dell'AI consente agli hacker di sintetizzare nuove "conversazioni" che imitano il tono, i gesti e l'ambiente di una persona con un realismo allarmante. Anche quando queste truffe falliscono, il potenziale danno rimane grave.
Chiunque venga avvicinato in circostanze insolite o ad alta pressione dovrebbe rimanere vigile: mai scaricare software sconosciuto o accettare richieste che sembrano fuori luogo.
Leggi il prossimo
CEO di Wolf Capital in Prigione per Truffa Crypto da $9,4 Milioni
ravis Ford, CEO di Wolf Capital Trading LLC, è stato condannato a 5 anni per frode. Lo schema Ponzi in criptovalute ha raccolto quasi 10 milioni di dollari da 2.8000 investitori. Un segnale della crescente piaga delle frodi crypto globali.
Allarme Truffa Crypto: Finta Partnership Booking.com e Coinbase per Summit a Dubai
Email di phishing usano Booking.com per promuovere un falso "Exclusive Crypto Travel Summit" a Dubai, citando Buterin e Armstrong. CoinGecko CEO Bobby Ong e Booking.com confermano la truffa.
$7,3 Miliardi in Bitcoin Sottratti a una Truffatrice Cinese
Sequestro crypto record nel Regno Unito: $7,3 miliardi in Bitcoin (61.000 BTC) sono stati confiscati alla cittadina cinese Zhimin Qian, che ha truffato 128.000 persone. La cifra, pari all'intera riserva esistente del governo, apre un dibattito sulla creazione di una Riserva di Bitcoin britannica.
Orrore Digitale in Minnesota: Fratelli Rapiscono Famiglia per Rubare $8 Milioni in Crypto.
Due fratelli Garcia hanno rapito una famiglia in Minnesota e rubato $8M in crypto. Il caso, con minacce armate e coercizione, sottolinea l'aumento dei crimini legati agli asset digitali negli USA.