Google’a bağlı Mandiant ekibine göre Kuzey Kore bağlantılı bir hacker grubu kripto şirketlerini hedef almak için deepfake destekli sahte Zoom görüşmeleri kullanıyor. Saldırı yapay zeka ile oluşturulmuş görüntüler ve gelişmiş sosyal mühendislik yöntemleriyle gerçekleştiriliyor.
Son vakada saldırganlar bir kripto yöneticisinin ele geçirilmiş Telegram hesabı üzerinden kurbanla iletişime geçti. Güven kazandıktan sonra gönderilen sahte Zoom bağlantısı hackerların kontrolündeki bir alan adına yönlendirdi. Görüşme sırasında başka bir kripto şirketinin CEO’su gibi görünen deepfake video kullanıldığı bildirildi.
Toplantıda sahte teknik sorun bahanesiyle kurbana bazı komutlar çalıştırması söylendi. Bu adım macOS ve Windows sistemlere yönelik çok aşamalı bir zararlı yazılım zincirini başlattı. Mandiant saldırıda 7 farklı zararlı yazılım ailesinin kullanıldığını ve amaçlarının kripto cüzdan verileri, tarayıcı giriş bilgileri ve Telegram oturumlarını ele geçirmek olduğunu açıkladı.
2025 boyunca Kuzey Kore bağlantılı grupların 2 milyar dolardan fazla dijital varlık çaldığı belirtiliyor. Uzmanlara göre yapay zeka araçlarının yaygınlaşması kripto dolandırıcılıklarını daha ikna edici ve daha verimli hale getiriyor.