L'essor des attaques par ingénierie sociale : les hackers nord-coréens à l'heure de l'IA
Une nouvelle vague de cybercriminalité liée à des acteurs nord-coréens a mis en lumière les méthodes novatrices employées dans les attaques par ingénierie sociale. Zerion, un portefeuille crypto, a récemment révélé avoir été ciblé par des hackers associés à la Corée du Nord, utilisant des technologies d’intelligence artificielle pour mener une attaque sur ses hot wallets. Cet incident soulève des questions cruciales sur l’évolution des menaces cybernétiques et la manière dont l’IA transforme le paysage de la sécurité numérique.
Une méthodologie toujours plus sophistiquée
Le 16 octobre dernier, Zerion a annoncé qu’environ 100 000 dollars avaient été dérobés grâce à une attaque infiltrée dans l’équipe de l’entreprise. La société a pris des mesures immédiates en désactivant son application web pour protéger les fonds de ses utilisateurs. Dans un rapport de post-mortem, Zerion a rassuré ses clients que les fonds des utilisateurs, ainsi que l’ensemble de son infrastructure, n’avaient pas été compromis.
Cependant, il est essentiel de noter que cette attaque n’est pas un incident isolé. Il s’agit de la deuxième attaque d'ingénierie sociale de grande envergure ce mois-ci, suivant l’exploitation de 280 millions de dollars subie par le Drift Protocol. Cette série d’incidents souligne un changement de stratégie notable chez les hackers associés à la République Populaire Démocratique de Corée (DPRK), qui se concentrent de plus en plus sur les interactions humaines plutôt que sur les failles des contrats intelligents.
L’IA comme outil d’ingénierie sociale
Dans son analyse, Zerion a révélé que les attaquants avaient accédé à des sessions de connexion et des identifiants de membres de l’équipe, ainsi qu’aux clés privées des portefeuilles chauds de l’entreprise. Ces résultats permettent de relever que l’intelligence artificielle a remodelé la manière dont les cybermenaces sont élaborées. Cela fait écho aux conclusions de la Security Alliance (SEAL), qui a récemment mis en garde contre des campagnes d’ingénierie sociale de plusieurs semaines, menées par le groupe UNC1069, affilié à la Corée du Nord.
SEAL a identifié 164 domaines associés à ces activités malveillantes, opérationnels principalement sur des plateformes comme Telegram, LinkedIn et Slack. Les acteurs malveillants se font passer pour des contacts familiers ou des marques dignes de confiance afin d'accéder à des comptes précédemment compromis. Cette stratégie d’attaque sophistiquée démontre non seulement l’ingéniosité des hackers, mais aussi l’influence croissante des outils d’intelligence artificielle dans le secteur de la cybersécurité.
Un enjeu de sécurité majeur
Les cybermenaces n’affectent plus seulement les échanges de cryptomonnaies, mais touchent également les projets de finance décentralisée. La chercheuse en sécurité et développeuse de MetaMask, Taylor Monahan, a souligné que les travailleurs IT nord-coréens infiltrent les entreprises crypto et DeFi depuis au moins sept ans. Ces pratiques montrent que les techniques d’ingénierie sociale nord-coréennes continuent d’évoluer, incorporant des outils d’IA permettant de perfectionner ces approches.
Plusieurs experts, y compris la société de sécurité blockchain Elliptic, avertissent que la sécurité des crypto-monnaies est mise à mal par ce changement. L'intégration croissante de l'IA dans ces attaques représente un défi majeur pour les entreprises du secteur qui peinent à se défendre contre de telles menaces. L'évolution rapide des techniques d'ingénierie sociale et la généralisation des outils d'intelligence artificielle exigent une vigilance accrue et une adaptation des stratégies de sécurité.
Dans le contexte actuel, les entreprises peuvent bénéficier de l’adoption de mesures de cybersécurité avancées et de formations sur la reconnaissance des menaces potentielles. Cela inclut l'évaluation des pratiques de sécurité interne et la sensibilisation des employés aux nouvelles méthodes utilisées par les hackers. La cybersécurité dans le domaine des cryptomonnaies nécessite une attention particulière pour faire face à cette menace grandissante.
