Η παραβίαση ασφάλειας του Axios, ενός ευρέως χρησιμοποιούμενου πακέτου λογισμικού, που σημειώθηκε αυτή την εβδομάδα, αποδόθηκε σε ένα περίτεχνο deepfake με τεχνητή νοημοσύνη από ύποπτους χάκερ της Βόρειας Κορέας, το οποίο ήταν αρκετά πειστικό ώστε να ξεγελάσει έναν προγραμματιστή και να τον οδηγήσει στην εγκατάσταση κακόβουλου λογισμικού. Την Πέμπτη, ο επικεφαλής προγραμματιστής Jason Saayman δημοσίευσε μια ανασκόπηση της παραβίασης, η οποία είχε ως αποτέλεσμα το Axios να κυκλοφορήσει για λίγο μια νέα έκδοση που μπορούσε να εγκαταστήσει κακόβουλο λογισμικό σε υπολογιστές, ανεξάρτητα από το λειτουργικό σύστημα. Γνωρίζαμε ήδη ότι οι χάκερς είχαν παραβιάσει τον λογαριασμό του Saayman στο NPM, όπου φιλοξενούνται οι λήψεις του Axios, παρόλο που είχε ενεργοποιημένη την επαλήθευση δύο παραγόντων. Ωστόσο, στην ανασκόπηση, ο Saayman αποκάλυψε ότι οι επιτιθέμενοι είχαν επίσης πρόσβαση στον υπολογιστή του, αφού τον ξεγέλασαν να εγκαταστήσει ένα Trojan απομακρυσμένης πρόσβασης κάποια στιγμή τον περασμένο μήνα. Ο Saayman αποκάλυψε στη συνέχεια ότι έπεσε θύμα ενός σχεδίου μιας ομάδας χάκερ από τη Βόρεια Κορέα, γνωστής ως UNC1069, το οποίο περιλαμβάνει την αποστολή μηνυμάτων phishing και στη συνέχεια τη διοργάνωση εικονικών συναντήσεων που χρησιμοποιούν AI deepfakes για να κλωνοποιήσουν τα πρόσωπα και τις φωνές πραγματικών στελεχών. Οι εικονικές συναντήσεις δημιουργούν στη συνέχεια την εντύπωση ενός προβλήματος ήχου, το οποίο μπορεί να «λυθεί» μόνο αν το θύμα εγκαταστήσει κάποιο λογισμικό ή εκτελέσει μια εντολή αντιμετώπισης προβλημάτων. Στην πραγματικότητα, πρόκειται για μια προσπάθεια εκτέλεσης κακόβουλου λογισμικού. Οι Βορειοκορεάτες χρησιμοποιούν αυτή την τακτική επανειλημμένα, είτε για να κάνουν phishing σε εταιρείες κρυπτονομισμάτων είτε για να εξασφαλίσουν θέσεις εργασίας σε εταιρείες IT. Recommended by Our Editors
