Северокорейские хакеры использовали ИИ и украли $10 млн в криптовалюте
С помощью мошенничества в LinkedInОдна из тактик заключается в выдаче себя за венчурного капиталиста, чтобы «инициировать» онлайн-встречи. Жертвам, у которых вылезала «ошибка подключения», предлагалось загрузить вредоносные файлы AppleScript или Visual Basic. Эти файлы устанавливали вредоносное ПО, которое похищало учетные данные и информацию о криптовалютных кошельках. В другой схеме жертвам предлагаются поддельные оценки профессиональных навыков через тесты, размещенные на мошеннических сайтах.
Sapphire Sleet также использовал ИИ-инструменты, такие как Faceswap, для подделки фотографий в резюме. Microsoft отмечает, что эти «IT-работники» приносят доход северокорейскому режиму за счет вполне легального фриланса, а также кражи интеллектуальной собственности и атак силами вымогательского ПО.