mandiant
59 vizualizări
2 discută
Popular
Cele mai recente
⚡️ Google (Mandiant) a publicat un avertisment: hackeri nord-coreeni folosesc AI și deepfake pentru a viza activele criptografice
Echipa Mandiant, parte a Google Cloud, a descoperit că grupul de amenințări UNC1069 desfășoară atacuri pe scară largă, vizând proiecte criptografice, dezvoltatori și firme de capital de risc. De la sfârșitul anului 2025, datorită includerii tehnologiei inteligenței artificiale, metodele lor de atac s-au îmbunătățit semnificativ.
Analiza schemei de înșelăciune „ClickFix”:
Inginerie socială: hackerii folosesc conturi reale de Telegram furate pentru a lua legătura cu tine. Întâlniri cu AI: te invită să participi la o întâlnire Zoom. Vei vedea un videoclip în timp real generat de AI al „partenerului” (deepfake), extrem de înșelător. Setarea capcanei: partea adversă îți va cere să execuți comenzi specifice de „debugging” sau să descarci un anumit „patch de reparație”, invocând „eroare de conectare la rețea”. Implantare de troian: odată ce dai clic, se va activa malware (cum ar fi SILENCELIFT, DEEPBREATH etc.), destinat să fure cheile private și accesul la portofele.
Cum să-ți protejezi activele?
Nu te încrede în videoclipuri: chiar dacă fața este cunoscută în apelul video, dacă implică instalarea de software sau rularea de comenzi în terminal, trebuie să rămâi extrem de vigilent. Verifică linkurile: hackerii folosesc adesea pagini de phishing falsificate Zoom sau Telegram. Stocare la rece: păstrează activele principale într-un portofel hardware izolat de computerul de lucru. Interzicerea executării comenzilor necunoscute: nu copia și nu rula niciodată scripturi sau coduri din grupurile de chat în consolă.
Protejează-ți cuvintele tale de recuperare, nu oferi hackerilor AI nicio oportunitate!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Echipa Mandiant, parte a Google Cloud, a descoperit că grupul de amenințări UNC1069 desfășoară atacuri pe scară largă, vizând proiecte criptografice, dezvoltatori și firme de capital de risc. De la sfârșitul anului 2025, datorită includerii tehnologiei inteligenței artificiale, metodele lor de atac s-au îmbunătățit semnificativ.
Analiza schemei de înșelăciune „ClickFix”:
Inginerie socială: hackerii folosesc conturi reale de Telegram furate pentru a lua legătura cu tine. Întâlniri cu AI: te invită să participi la o întâlnire Zoom. Vei vedea un videoclip în timp real generat de AI al „partenerului” (deepfake), extrem de înșelător. Setarea capcanei: partea adversă îți va cere să execuți comenzi specifice de „debugging” sau să descarci un anumit „patch de reparație”, invocând „eroare de conectare la rețea”. Implantare de troian: odată ce dai clic, se va activa malware (cum ar fi SILENCELIFT, DEEPBREATH etc.), destinat să fure cheile private și accesul la portofele.
Cum să-ți protejezi activele?
Nu te încrede în videoclipuri: chiar dacă fața este cunoscută în apelul video, dacă implică instalarea de software sau rularea de comenzi în terminal, trebuie să rămâi extrem de vigilent. Verifică linkurile: hackerii folosesc adesea pagini de phishing falsificate Zoom sau Telegram. Stocare la rece: păstrează activele principale într-un portofel hardware izolat de computerul de lucru. Interzicerea executării comenzilor necunoscute: nu copia și nu rula niciodată scripturi sau coduri din grupurile de chat în consolă.
Protejează-ți cuvintele tale de recuperare, nu oferi hackerilor AI nicio oportunitate!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Conectați-vă pentru a explora mai mult conținut