mandiant

⚡️ Google (Mandiant) 発表警報：北朝鮮のハッカーが AI とディープフェイクを利用して暗号資産を狙う
Google Cloud 傘下の Mandiant チームは、脅威組織 UNC1069 が大規模な攻撃を仕掛けており、暗号プロジェクト、開発者、及びベンチャーキャピタル会社を直接的なターゲットにしていることを発見しました。2025 年末以来、人工知能技術の導入により、その攻撃手法は全面的にアップグレードされています。
“ClickFix” 詐欺手法解析：
ソーシャルエンジニアリング： ハッカーは盗まれた本物の Telegram アカウントを使用してあなたに連絡します。AI 顔交換会議： あなたを Zoom 会議に招待します。あなたは AI によって生成された「パートナー」のリアルタイムビデオ（ディープフェイク）を見ることになりますが、非常に欺瞞的です。罠の設定： 相手は「ネット接続の故障」を理由に、特定の「デバッグ」コマンドを実行するか、特定の「修正パッチ」をダウンロードするように要求します。トロイの木馬の埋め込み： 一度クリックすると、悪意のあるソフトウェア（SILENCELIFT、DEEPBREATH など）が起動し、秘密鍵やウォレットアクセス権を盗むことを目的としています。
資産を守るにはどうすればよいですか？
動画を軽信しない： 動画通話中に知っている顔が映っていても、ソフトウェアのインストールやターミナルコマンドの実行が関わる場合は、必ず高度な警戒を保ってください。リンクを確認する： ハッカーは偽の Zoom または Telegram フィッシングページを頻繁に使用します。コールドストレージ： 主要な資産を作業用コンピュータと隔離されたハードウェアウォレットに保管します。未知のコマンドの実行を厳禁： チャットグループからのスクリプトやコードをコンソールにコピーして実行しないでください。
あなたの助記詞を守り、AI 詐欺師にチャンスを与えないでください！🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客