北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來
攻擊手法與目標
資安業者Check Point揭露,北韓駭客組織Konni發起針對軟體開發人員與工程團隊的網路釣魚活動,利用區塊鏈與加密貨幣相關的專案文件作為誘餌,散播AI生成的PowerShell惡意軟體。該組織正積極鎖定區塊鏈開發人員與工程師,並透過Discord等平臺進行攻擊。
攻擊範圍與地區
根據Check Point與NS3的報導,此攻擊行動主要集中於亞太地區,目標涵蓋日本、澳洲與印度的區塊鏈與加密貨幣開發者。
技術細節
- Konni組織使用人工智能生成的PowerShell後門惡意軟體,縮短了打造攻擊工具的時間。
- 惡意軟體透過Discord等社群平臺進行分發與擴散。
- 攻擊手法結合AI生成內容與真實開發環境,提高誘騙成功率。
資安業界反應
資安研究人員指出,此為北韓駭客首次正式將AI技術應用於實際攻擊活動,顯示其攻擊能力已邁向高度自動化與高效能階段。