mandiant
59 visualizaciones
2 participa(n) en el debate
Populares
Novedades
⚡️ Google (Mandiant) publicó una alerta: hackers norcoreanos utilizan IA y deepfake para atacar activos criptográficos
El equipo de Mandiant, una filial de Google Cloud, ha descubierto que la organización de amenazas UNC1069 está llevando a cabo un ataque a gran escala, dirigido a proyectos de criptomonedas, desarrolladores y empresas de capital riesgo. Desde finales de 2025, debido a la incorporación de tecnología de inteligencia artificial, sus métodos de ataque han sido completamente actualizados.
Análisis del esquema de fraude "ClickFix":
Ingeniería social: los hackers utilizan cuentas de Telegram reales robadas para contactarte. Conferencias con cambio de cara por IA: te invitan a participar en una reunión de Zoom. Verás un video en tiempo real de un "socio" generado por IA (deepfake), que es muy engañoso. Establecimiento de trampas: el otro lado alegará "problemas de conexión a internet" y te pedirá que ejecutes un comando de "depuración" específico o que descargues un "parche de reparación". Infección por troyano: una vez que hagas clic, se activará un software malicioso (como SILENCELIFT, DEEPBREATH, etc.), diseñado para robar claves privadas y permisos de acceso a billeteras.
¿Cómo proteger la seguridad de tus activos?
No confíes en videos: incluso si es un rostro familiar en la videollamada, si se trata de instalar software o ejecutar comandos en la terminal, mantente extremadamente alerta. Verifica los enlaces: los hackers a menudo utilizan páginas de phishing falsas de Zoom o Telegram. Almacenamiento en frío: guarda los activos principales en una billetera de hardware aislada de tu computadora de trabajo. Está prohibido ejecutar comandos desconocidos: nunca copies y ejecutes ningún script o código proveniente de grupos de chat en la consola.
¡Protege tus palabras clave, no le des ninguna oportunidad a los estafadores de IA!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
El equipo de Mandiant, una filial de Google Cloud, ha descubierto que la organización de amenazas UNC1069 está llevando a cabo un ataque a gran escala, dirigido a proyectos de criptomonedas, desarrolladores y empresas de capital riesgo. Desde finales de 2025, debido a la incorporación de tecnología de inteligencia artificial, sus métodos de ataque han sido completamente actualizados.
Análisis del esquema de fraude "ClickFix":
Ingeniería social: los hackers utilizan cuentas de Telegram reales robadas para contactarte. Conferencias con cambio de cara por IA: te invitan a participar en una reunión de Zoom. Verás un video en tiempo real de un "socio" generado por IA (deepfake), que es muy engañoso. Establecimiento de trampas: el otro lado alegará "problemas de conexión a internet" y te pedirá que ejecutes un comando de "depuración" específico o que descargues un "parche de reparación". Infección por troyano: una vez que hagas clic, se activará un software malicioso (como SILENCELIFT, DEEPBREATH, etc.), diseñado para robar claves privadas y permisos de acceso a billeteras.
¿Cómo proteger la seguridad de tus activos?
No confíes en videos: incluso si es un rostro familiar en la videollamada, si se trata de instalar software o ejecutar comandos en la terminal, mantente extremadamente alerta. Verifica los enlaces: los hackers a menudo utilizan páginas de phishing falsas de Zoom o Telegram. Almacenamiento en frío: guarda los activos principales en una billetera de hardware aislada de tu computadora de trabajo. Está prohibido ejecutar comandos desconocidos: nunca copies y ejecutes ningún script o código proveniente de grupos de chat en la consola.
¡Protege tus palabras clave, no le des ninguna oportunidad a los estafadores de IA!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Inicia sesión para explorar más contenidos