Sapphire Sleet APT
Kumpulan ancaman yang dikaitkan dengan Korea Utara yang dikenal pasti sebagai Sapphire Sleet dilaporkan telah memperoleh lebih $10 juta dalam mata wang kripto melalui skim kejuruteraan sosial yang dijalankan dalam tempoh enam bulan. Penemuan penyelidikan menunjukkan bahawa pelbagai kluster ancaman yang berkaitan dengan Korea Utara telah mencipta profil LinkedIn palsu. Profil ini, yang direka bentuk untuk meniru kedua-dua perekrut dan pencari kerja, bertujuan untuk memudahkan aktiviti haram dan menjana sokongan kewangan untuk rejim yang sangat dibenarkan.
Aktif sejak sekurang-kurangnya 2020, Sapphire Sleet berkongsi sambungan dengan entiti penggodaman lain, seperti APT38 dan BlueNoroff. Pada November 2023, penyelidik mendapati bahawa kumpulan itu telah menyediakan platform penilaian kemahiran meniru infrastruktur, memanfaatkan tapak ini untuk melaksanakan taktik kejuruteraan sosialnya.
Isi kandungan
Taktik Menipu yang Digunakan oleh Sapphire Sleet
Sepanjang tahun lalu, kumpulan itu terutamanya menggunakan strategi menyamar sebagai pemodal teroka, berpura-pura berminat dalam perniagaan sasaran untuk mengatur mesyuarat dalam talian. Apabila sasaran cuba menyertai mesyuarat, mereka menghadapi mesej ralat yang mengarahkan mereka untuk menghubungi pentadbir mesyuarat atau pasukan sokongan untuk mendapatkan bantuan.
Jika mangsa mematuhi, penyerang menyediakan fail AppleScript (.scpt) atau fail Skrip Visual Basic (.vbs) yang disesuaikan dengan sistem pengendalian mangsa dengan berselindung untuk menyelesaikan isu tersebut. Di sebalik tabir, skrip ini direka bentuk untuk menggunakan perisian hasad pada peranti macOS atau Windows mangsa, membolehkan penyerang menuai kelayakan dan mengakses dompet mata wang kripto untuk kecurian berikutnya.
Menyamar sebagai Entiti Sah untuk Menipu Sasaran
The Sapphire Sleet telah diperhatikan menyamar sebagai perekrut untuk institusi kewangan terkemuka, seperti Goldman Sachs, di LinkedIn. Taktik ini melibatkan menghubungi sasaran yang berpotensi dan menjemput mereka untuk melengkapkan penilaian kemahiran yang dihoskan pada tapak web yang dikawal oleh pelaku ancaman.
Mangsa dibekalkan dengan akaun log masuk dan kata laluan untuk mengakses tapak penipuan. Selepas log masuk dan memuat turun fail yang berkaitan dengan penilaian yang sepatutnya, mereka secara tidak sengaja memasang perisian hasad pada peranti mereka, memberikan penyerang akses tanpa kebenaran kepada sistem mereka.
Selain itu, penganalisis keselamatan siber telah menyerlahkan penempatan beribu-ribu pekerja IT di luar negara Korea Utara sebagai sebahagian daripada strategi pelbagai rupa. Pekerja ini menjana pendapatan untuk rejim melalui pekerjaan yang sah, mengeksploitasi akses mereka untuk mencuri harta intelek dan terlibat dalam pencurian data untuk tuntutan wang tebusan.
Disebabkan oleh sekatan dalam Korea Utara, seperti ketidakupayaan untuk membuka akaun bank atau mendapatkan nombor telefon, koperasi IT ini bergantung pada pengantara untuk mendapatkan akses kepada platform yang membolehkan mereka mendapatkan pekerjaan jauh. Fasilitator ini membantu dengan tugas seperti membuat akaun di tapak kerja bebas dan menyediakan profil dan portfolio palsu pada platform seperti GitHub dan LinkedIn untuk berinteraksi dengan perekrut dan memohon peluang pekerjaan.
Penjenayah Siber Mengguna pakai Teknologi AI dalam Operasi Mereka
Dalam sesetengah kes, kumpulan itu didapati memanfaatkan alatan kecerdasan buatan (AI), seperti Faceswap, untuk mengubah foto dan dokumen yang diperoleh daripada mangsa. Imej yang diubah suai ini, selalunya diletakkan dalam tetapan profesional, kemudian digunakan pada resume atau profil—kadangkala di bawah berbilang identiti—yang diserahkan untuk permohonan kerja.
Di sebalik manipulasi imej untuk permohonan kerja, pekerja IT Korea Utara juga meneroka teknologi AI lain, termasuk perisian pengubah suara, untuk meningkatkan usaha menipu mereka.
Pekerja IT Korea Utara nampaknya mengekalkan sistem yang teratur untuk menjejaki pembayaran yang mereka terima. Usaha gabungan mereka dianggarkan telah menjana pendapatan sekurang-kurangnya $370,000.
