Un atac informatic inovator, bazat pe deepfake-uri și inteligență artificială, a fost Nou descoperit de cercetătorii de la Huntress, implicând o schemă complexă de înșelăciune desfășurată prin platforme de videoconferință. Acest incident a fost asociat cu gruparea cibernetică nord-coreeană BlueNoroff, cunoscută pentru activitățile sale de furt de criptomonede. Detaliile acestei investigații au fost prezentate pe 11 iunie 2025, aducând în atenție o metodă sofisticată de atac care folosește tehnologia modernă pentru a manipula victimele.
Atacul a început cu un mesaj pe Telegram, în care atacatorii s-au prezentat ca fiind colaboratori externi, invitând victima la o întâlnire video. Linkul furnizat părea să conducă către Google Meet, dar în adevăr, redirecționa utilizatorul către un site neadevărat Zoom, controlat de hackeri. La intrarea în videoconferință, angajatul companiei a fost întâmpinat de participanți falși, inclusiv o versiune deepfake a superiorului său, creată prin inteligență artificială.
Pe parcursul apelului video, victima a fost indusă în eroare să creadă că are probleme tehnice cu microfonul și a fost sfătuită să instaleze o extensie Zoom care „rezolvă problema”. Această extensie era, de certitudine, un AppleScript malițios, care, odată activat, deschidea o pagină Zoom autentică, dar în fundal descărca programe malware concepute special pentru sistemul macOS.
Analiza ulterioară a atacului a scos la iveală o rețea complexă de instrumente de spionaj digital și furt de date. Printre cele mai periculoase se numără un backdoor avansat care permite accesul de la distanță, un keylogger care înregistrează tot ce tastează utilizatorul și un malware denumit „CryptoBot”, destinat să vizeze peste 20 de portofele de criptomonede. Această operațiune a fost meticulos planificată, folosind fișiere cu semnături valide și mecanisme de autoștergere pentru a evita detecția.
Scopul final al atacului a fost furtul de criptomonede, o activitate pentru care gruparea BlueNoroff, parte a celebrului grup Lazarus, este deja Bine cunoscută la nivel internațional. Această situație subliniază importanța conștientizării și a măsurilor de securitate în fața amenințărilor cibernetice tot mai sofisticate.
