coin-img-ETHETH-2.82%coin-img-BTCBTC-1.92%coin-img-SENTSENT-6.66%coin-img-SOLSOL-4.36%coin-img-XRPXRP-1.60%coin-img-USDCUSDC-0.04%coin-img-DOGEDOGE-1.52%coin-img-ADAADA-3.21%coin-img-ETHETH-2.82%coin-img-BTCBTC-1.92%coin-img-SENTSENT-6.66%coin-img-SOLSOL-4.36%coin-img-XRPXRP-1.60%coin-img-USDCUSDC-0.04%coin-img-DOGEDOGE-1.52%coin-img-ADAADA-3.21%coin-img-ETHETH-2.82%coin-img-BTCBTC-1.92%coin-img-SENTSENT-6.66%coin-img-SOLSOL-4.36%coin-img-XRPXRP-1.60%coin-img-USDCUSDC-0.04%coin-img-DOGEDOGE-1.52%coin-img-ADAADA-3.21%coin-img-ETHETH-2.82%coin-img-BTCBTC-1.92%coin-img-SENTSENT-6.66%coin-img-SOLSOL-4.36%coin-img-XRPXRP-1.60%coin-img-USDCUSDC-0.04%coin-img-DOGEDOGE-1.52%coin-img-ADAADA-3.21%
user-avatar
Owotunse Adebayo

Северокорейская группа Konni применяет созданный ИИ PowerShell‑вредонос для атак на блокчейн‑инженеров

Северокорейская хакерская группа Konni использует сгенерированный с помощью ИИ PowerShell‑вредонос для атак на разработчиков и инженеров в сфере блокчейна в рамках кампании в Азиатско‑Тихоокеанском регионе, сообщили исследователи CheckPoint. По их данным, злоумышленники рассылают через Discord ZIP‑архивы с PDF‑документом‑приманкой и вредоносными ярлыками, которые устанавливают PowerShell‑бэкдор с доступом к инфраструктуре, API‑ключам, кошелькам и цифровым активам. Исследователи связывают этот инструмент с предыдущими операциями Konni и отмечают явные признаки участия ИИ в генерации кода по его структуре и документации.
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.