Af Eskil Sørensen, 25/11/24
En nordkoreansk gruppe cyberkriminelle, som går under navnet Sapphire Sleet, anslås at have stjålet mere end 10 mio dollar i kryptovaluta ved hjælp af social engineering-kampagner. Det er sket i en periode på seks måneder, skriver The Hacker News i en artikel, som baseres på materiale fra Microsoft, der fremlagde det på en konference - Cyberwarcon - i fredags.
Kampagnen har været drevet på LinkedIn, hvor der har været oprettet og anvendt falske profiler , der har udgivet sig for at være både rekrutterende og jobsøgende.
Gruppen bag - Sapphire Sleet – er ifølge Microsoft kendt for at være aktiv siden mindst 2020. I november 2023 fandt Microsoft ud af, at gruppen havde etableret en infrastruktur, der efterlignede portaler til selvevaluering af kompetencer. Det var denne, der blev anvendt som udgangspunkt for social engineering-aktiviteterne.
I en anden af metoderne har gruppen udgivet sig for at være en venturekapitalist, der har hævdet at have en interesse i ofrets virksomhed mhp. at få et onlinemøde. Efter at aftalen er etableret og mødet igangsættes, har offerets forsøg på at oprette forbindelse til mødet resulteret i fejlmeddelelser, der har opfordret offeret til at kontakte et supportteamet for at få hjælp. Er kontakten etableret, har offeret fået tilsendt en AppleScript-fil (.scpt) eller en Visual Basic Script-fil (.vbs). Dette script har så været brugt til download af malware på den kompromitterede Mac- eller Windows-maskine, hvilket i sidste ende har givet angriberne mulighed for at få legitimationsoplysninger og adgang til krypto-wallets, som så er blevet tømt.
Sapphire Sleet skal efter det oplyste også udgive sig for at gennemføre rekruttering for virksomheder som Goldman Sachs på LinkedIn. Andre metoder har været falske profiler og porteføljer på udviklerplatforme som GitHub og LinkedIn. Til dette har været anvendt AI-værktøjer til ændring af billeder og dokumenter, hvilket har været brugt på CV'er og anvendt ifm. jobansøgninger.
Nordkoreanske it-medarbejdere skal ifølge Microsoft også have eksperimenteret med at bruge andre AI-teknologier såsom software til at ændre stemme. Så Sapphire Sleets gevinst på 10 mio dollar er nok kun toppen af isbjerget.
Links:
https://thehackernews.com/2024/11/north-korean-hackers-steal-10m-with-ai.html
https://www.microsoft.com/en-us/security/blog/2024/11/22/microsoft-share...