MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut Schlagzeilen gemacht, indem sie mit ausgeklügelten KI-gestützten Betrugsmethoden auf LinkedIn Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen haben. Diese Angriffe, die von der Gruppe Sapphire Sleet durchgeführt werden, zeigen die zunehmende Raffinesse und Bedrohung durch staatlich unterstützte Cyberkriminalität.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Die nordkoreanische Hackergruppe Sapphire Sleet hat in den letzten sechs Monaten Kryptowährungen im Wert von über 10 Millionen US-Dollar gestohlen. Diese Angriffe wurden durch ausgeklügelte Social-Engineering-Kampagnen ermöglicht, die auf LinkedIn durchgeführt wurden. Die Hacker erstellten gefälschte Profile, um sich als Personalvermittler oder Arbeitssuchende auszugeben und so ahnungslose Opfer zu täuschen.
Microsoft hat festgestellt, dass diese Gruppe, die seit mindestens 2020 aktiv ist, mit anderen bekannten Hackergruppen wie APT38 und BlueNoroff zusammenarbeitet. Eine der Hauptmethoden der Gruppe besteht darin, sich als Risikokapitalgeber auszugeben, um Interesse an einem Unternehmen vorzutäuschen und ein Online-Meeting zu arrangieren. Wenn die Opfer versuchen, sich mit dem Meeting zu verbinden, erhalten sie Fehlermeldungen, die sie dazu auffordern, den Administrator zu kontaktieren. Dies führt dazu, dass die Opfer schädliche Skripte herunterladen, die ihre Systeme kompromittieren.
Die Hacker nutzen diese Skripte, um Malware auf den Computern der Opfer zu installieren, was ihnen Zugang zu Anmeldedaten und Kryptowährungs-Wallets verschafft. Besonders perfide ist die Methode, sich als Personalvermittler von Finanzunternehmen wie Goldman Sachs auszugeben, um Opfer zu erreichen und sie dazu zu bringen, einen gefälschten Kompetenztest auf einer von den Hackern kontrollierten Website durchzuführen.
Zusätzlich zu diesen Methoden hat Microsoft darauf hingewiesen, dass Nordkorea Tausende von IT-Arbeitern ins Ausland entsendet, um durch legitime Arbeit Geld für das Regime zu verdienen. Diese Arbeiter nutzen ihre Zugänge, um geistiges Eigentum zu stehlen oder Daten gegen Lösegeld zu erpressen. Aufgrund der Schwierigkeiten, in Nordkorea Bankkonten oder Telefonnummern zu erhalten, nutzen diese IT-Arbeiter Vermittler, um Zugang zu Plattformen zu erhalten, auf denen sie sich für Remote-Jobs bewerben können.
Diese Vermittler helfen den IT-Arbeitern auch dabei, gefälschte Profile und Portfolios auf Entwicklerplattformen wie GitHub und LinkedIn zu erstellen. In einigen Fällen verwenden sie KI-Tools wie Faceswap, um Fotos und Dokumente zu manipulieren, die von Opfern gestohlen wurden, oder um sie in professionell aussehenden Umgebungen darzustellen. Diese Bilder werden dann in Lebensläufen oder Profilen verwendet, die für Bewerbungen eingereicht werden.
Microsoft hat auch festgestellt, dass nordkoreanische IT-Arbeiter mit anderen KI-Technologien wie Stimmveränderungssoftware experimentieren. Diese Gruppe von IT-Arbeitern scheint sehr organisiert zu sein, wenn es darum geht, erhaltene Zahlungen zu verfolgen. Insgesamt haben sie durch ihre Bemühungen mindestens 370.000 US-Dollar verdient.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Nordkoreanische Hacker nutzen KI für Millionenbetrug auf LinkedIn" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.