🧩 BlueNoroff атакует с помощью ИИ

Северокорейская хакерская группировка BlueNoroff запустила кампании GhostCall и GhostHire.

Атаки нацелены на разработчиков и руководителей Web3-проектов через социальную инженерию и поддельные собеседования. Злоумышленники выдают себя за инвесторов и рекрутеров, используя взломанные аккаунты и фишинговые платформы, имитирующие Zoom и GitHub. В ходе звонков жертв просят обновить ПО, что приводит к установке малвари, а в кампании GhostHire — к запуску заражённых репозиториев. Особенность — использование видео с предыдущих жертв для усиления доверия.

Группа применяет генеративный ИИ для ускорения разработки вредоносного кода и адаптации атак под новые языки программирования. Это затрудняет анализ угроз. Кампании активны с апреля 2025 года и охватили компании в Индии, Турции, Австралии и Европе.

#blueNoroff #social_engineering #malware #ai_attacks #crypto_hacking #kaspersky