mandiant
59 visualizações
2 a discutir
Popular
Mais recente
⚡️ Google (Mandiant) publicou um alerta: hackers norte-coreanos estão usando IA e deepfake para atacar ativos criptográficos
A equipe da Mandiant, da Google Cloud, descobriu que o grupo de ameaças UNC1069 está lançando um ataque em larga escala, mirando projetos de criptografia, desenvolvedores e empresas de capital de risco. Desde o final de 2025, devido à inclusão de tecnologias de inteligência artificial, seus métodos de ataque foram completamente atualizados.
Análise do esquema de fraude “ClickFix”:
Engenharia social: hackers usam contas reais do Telegram que foram roubadas para entrar em contato com você. Reunião com troca de rosto por IA: convidam você para participar de uma reunião no Zoom. Você verá um vídeo ao vivo de um “parceiro” gerado por IA (deepfake), extremamente enganoso. Armadilha: a parte contrária alega “falha na conexão de rede” e pede que você execute um comando de “depuração” específico ou baixe um “patch de correção”. Implantação de trojans: uma vez que você clica, isso aciona malware (como SILENCELIFT, DEEPBREATH, etc.), com o objetivo de roubar chaves privadas e acesso a carteiras.
Como proteger a segurança dos seus ativos?
Não confie facilmente em vídeos: mesmo que durante a chamada de vídeo apareçam rostos familiares, sempre que envolver a instalação de software ou execução de comandos no terminal, mantenha-se extremamente vigilante. Verifique os links: hackers frequentemente usam páginas de phishing falsificadas do Zoom ou Telegram. Armazenamento a frio: mantenha ativos principais em uma carteira de hardware isolada do computador de trabalho. Proibido executar comandos desconhecidos: nunca copie e execute qualquer script ou código de grupos de bate-papo no console.
Proteja suas palavras-chave, não dê nenhuma oportunidade aos golpistas de IA!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
A equipe da Mandiant, da Google Cloud, descobriu que o grupo de ameaças UNC1069 está lançando um ataque em larga escala, mirando projetos de criptografia, desenvolvedores e empresas de capital de risco. Desde o final de 2025, devido à inclusão de tecnologias de inteligência artificial, seus métodos de ataque foram completamente atualizados.
Análise do esquema de fraude “ClickFix”:
Engenharia social: hackers usam contas reais do Telegram que foram roubadas para entrar em contato com você. Reunião com troca de rosto por IA: convidam você para participar de uma reunião no Zoom. Você verá um vídeo ao vivo de um “parceiro” gerado por IA (deepfake), extremamente enganoso. Armadilha: a parte contrária alega “falha na conexão de rede” e pede que você execute um comando de “depuração” específico ou baixe um “patch de correção”. Implantação de trojans: uma vez que você clica, isso aciona malware (como SILENCELIFT, DEEPBREATH, etc.), com o objetivo de roubar chaves privadas e acesso a carteiras.
Como proteger a segurança dos seus ativos?
Não confie facilmente em vídeos: mesmo que durante a chamada de vídeo apareçam rostos familiares, sempre que envolver a instalação de software ou execução de comandos no terminal, mantenha-se extremamente vigilante. Verifique os links: hackers frequentemente usam páginas de phishing falsificadas do Zoom ou Telegram. Armazenamento a frio: mantenha ativos principais em uma carteira de hardware isolada do computador de trabalho. Proibido executar comandos desconhecidos: nunca copie e execute qualquer script ou código de grupos de bate-papo no console.
Proteja suas palavras-chave, não dê nenhuma oportunidade aos golpistas de IA!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Inicia sessão para explorares mais conteúdos