Severní Korea v poslední době využívá falešné hovory přes Zoom s využitím umělé inteligence, aby nalákala uživatele z kryptoměnového sektoru a během několika minut jim vyprázdnila peněženky. Jak může stačit pouhá videokonference k tomu, aby se někdo zmocnil úplné kontroly nad vašimi zařízeními a obešel ostražitost i těch nejzkušenějších uživatelů?
Rozsáhlý program zaměřený na naplnění veřejných účtů
Od začátku roku 2020 provádí Severní Korea globální operaci infiltrace firem pomocí své armády „falešných teleworkerů“ v rámci programu generování příjmů pro vládu. Zdá se, že část této pracovní síly byla v poslední době přeřazena na zcela novou kampaň sociálního inženýrství, která se tentokrát zaměřuje na sektor kryptoměn.
VAROVÁNÍ (OPĚT)
Útočníci z KLDR stále okrádají až příliš mnoho z vás prostřednictvím svých falešných schůzek na Zoomu a Teamsu.
Převzali kontrolu nad vašimi účty na Telegramu – a používají je k okrádání všech vašich přátel.
Touto metodou již ukradli přes 300 milionů dolarů.
Přečtěte si to. Zastavte tento koloběh. pic.twitter.com/tJTo9lkq0v
— Tay (@tayvano_) 13. prosince 2025
V poslední době bylo ukradeno téměř 300 milionů dolarů, uvádí Taylor Monahan (známější pod přezdívkou Tayvano), bezpečnostní výzkumník ve společnosti MetaMask.
Způsob provedení je poměrně dobře známý a zdokumentovaný, protože Microsoft Threat Intelligence tyto aktivity sleduje již od roku 2024. Útočník nejprve ukradne ucelený a legitimní profil v závislosti na cíli, na který se zaměřuje. Poté kolem tohoto ukradeného profilu vytvoří celý digitální ekosystém (komunikační aplikace, sociální sítě, profily na GitHubu nebo LinkedInu), aby si vybudoval legitimní digitální stopu.
Umělá inteligence (AI) se poté využije k vložení obrázku z jejich zdrojového profilu do obrázků a videí, které slouží jejich cílům. Používají také VPN, VPS, proxy služby a nástroje RMM, aby zamaskovali svou geolokaci a skutečnou digitální identitu.
To nám nedávno sdělila také Clarisse Hagège, zakladatelka společnosti Dfns, která nám prozradila, že se stala terčem pokusu o vniknutí ze strany tří severokorejských hackerů.
Zdůrazňuje navíc, že sektor kryptoměn představuje v rámci strategie Severní Koreje preferovaný cíl. Celý rozhovor najdete v našem podcastu:
Uchazeči musí uvést alespoň 3 reference ze svých předchozích zaměstnání. Lidé na to zapomínají, ale funguje to velmi dobře.
Kampaň sociálního inženýrství využívající platformy jako Teams nebo Zoom
Tato strategie je dnes recyklována a zaměřena na nové cíle. Jak popisuje Taylor Monahan, útok vychází z napadení legitimního účtu na Telegramu. Cílovými účty jsou často investoři do rizikového kapitálu nebo přednášející, tedy profily, které mohou zneužít naši tendenci k autoritě.
Poté, co pečlivě analyzují historii konverzací své první oběti, aby podpořili svou legendu, využijí již navázané kontakty. Ty budou přesměrovány na schůzky na Zoomu nebo Teamsu prostřednictvím maskovaného odkazu Calendly.
Aktuální zprávy – Za hackerským útokem na Upbit v hodnotě 30 milionů dolarů údajně stojí Severní Korea
Na videu oběť komunikuje s recyklovanou nahrávkou podcastu nebo veřejného vystoupení autority; díky chytrému využití umělé inteligence vypadá video stream legitimně.
Útočník poté simuluje problémy se zvukem nebo videem. Požádá oběť, aby si stáhla SDK, které mu umožní obnovit připojení. To nasadí škodlivý skript a nainstaluje malware na počítač cíle. Tento trojský kůň poskytuje úplnou kontrolu nad počítačem oběti a dává úplný přístup k peněženkám cíle.
Posílení provozní bezpečnosti a ostražitost
Abyste se před tímto typem hrozeb ochránili, je zásadní mít ve svých komunikačních aplikacích silné (silné heslo) a vícefaktorové (aplikace MFA a 2FA) ověřování.
Je také důležité připomenout, že při konverzaci s vaším partnerem musíte vědět, kdo vám píše (autenticita), musíte mít jistotu, že to, co vám píše, nebylo pozměněno (autenticita), a musíte se ujistit, že nikdo jiný neví, o čem jste si vyměnili informace (důvěrnost).
Navíc nikdy nestahujte datové balíčky, pokud si nejste jisti jejich integritou a legitimitou. Pokud tomu tak není, můžete je otevřít ve vyhrazeném virtuálním stroji, abyste ověřili jejich obsah.
A konečně, v případě napadení vašeho účtu Telegram smažte svůj profil a upozorněte své kontakty, abyste je varovali a přerušili řetězec podvodů.
Buďte ostražití a mějte na paměti, že vaše lidské chování vás vystavuje kognitivním zkreslením (zkreslení autoritou, zkreslení známostí, zkreslení naléhavostí…). Pokud jsou tato zkreslení zneužita, pravděpodobně se stanete obětí podvodu.