Хакеры из КНДР атакуют криптоспециалистов через дипфейк-видеозвонки

Главное:

• Атаки проводятся через видеозвонки с использованием AI-дипфейков.
• Жертв убеждают установить вредоносный файл под видом «исправления аудио».
• Потери от AI-мошенничества в криптоиндустрии достигли $17 млрд в 2025 году.

Связанные с Северной Кореей хакеры продолжают атаковать разработчиков и сотрудников криптокомпаний, используя видеозвонки с AI-сгенерированными дипфейками. Во время таких звонков злоумышленники выдают себя за знакомых или доверенных лиц и убеждают жертв установить вредоносное программное обеспечение на свои устройства.

Об очередном инциденте сообщил сооснователь BTC Prague Мартин Кухарж. По его словам, атака началась с взломанного Telegram-аккаунта, после чего жертве предложили провести видеозвонок в Zoom или Microsoft Teams.

Как работает схема

Во время видеозвонка злоумышленники используют заранее подготовленное AI-видео, создающее иллюзию реального человека. Затем они заявляют о проблемах со звуком и предлагают установить файл или плагин для «исправления ошибки».

На практике этот файл содержит вредоносное ПО для macOS. После установки оно получает расширенные права доступа, что позволяет атакующим похищать криптовалюту, перехватывать учетные данные и захватывать контроль над мессенджерами жертвы.

Как 2025 год изменил крипторынок и AML-стандарты: итоговый годовой отчет

Год назад мало кто мог представить, какие события произойдут на крипторынке в 2025 году. Этот период стал поворотным для индустрии, поскольку теперь многие правила регулирования будут изменены

Читать дальше

Технические детали атаки

После установки файл изменяет системные настройки компьютера и запрашивает у пользователя пароль администратора. Это дает злоумышленникам полный контроль над устройством. В результате на компьютер устанавливаются программы для слежки за действиями пользователя, перехвата данных и кражи средств из криптокошельков.

Аналогичные техники ранее описывались компанией Huntress и связывались с активностью группы TA444, также известной как BlueNoroff — подразделения Lazarus Group, специализирующегося на атаках на криптоиндустрию.

По данным аналитиков, в 2025 году ущерб от мошенничества с использованием дипфейков, поддельных личностей и клонирования голоса достиг рекордных $17 млрд. Эксперты предупреждают, что визуальные и аудиоматериалы больше не могут рассматриваться как надежное подтверждение подлинности контакта, а подобные атаки становятся все более стандартизированными и масштабируемыми.