mandiant
59 مشاهدات
2 يقومون بالنقاش
رائج
جديد
⚡️ Google (Mandiant) أصدرت تحذيراً: هاكرز كوريون شماليون يستخدمون الذكاء الاصطناعي والتزييف العميق (Deepfake) لاستهداف الأصول المشفرة
اكتشف فريق Mandiant التابع لـ Google Cloud أن مجموعة التهديدات UNC1069 تقوم بشن هجمات واسعة النطاق، مستهدفة مشاريع التشفير والمطورين وشركات رأس المال المخاطر. منذ نهاية عام 2025، وبفضل إدخال تقنيات الذكاء الاصطناعي، تم تحديث أساليب هجماتهم بشكل شامل.
تحليل أساليب الاحتيال "ClickFix":
الهندسة الاجتماعية: يستخدم الهاكر حسابات Telegram الحقيقية المسروقة للتواصل معك. اجتماع تغيير الوجه بالذكاء الاصطناعي: يدعونك لحضور اجتماع Zoom. سترى فيديو مباشر" لشريك" تم إنشاؤه بواسطة الذكاء الاصطناعي (تزييف عميق)، وهو مضلل للغاية. إعداد الفخ: يتذرعون بـ"خلل في الاتصال بالإنترنت" ويطلبون منك تنفيذ أوامر "استكشاف الأخطاء وإصلاحها" معينة أو تنزيل "تصحيح" معين. زرع البرمجيات الخبيثة: بمجرد النقر، سيتم تفعيل البرمجيات الضارة (مثل SILENCELIFT، DEEPBREATH، إلخ)، والتي تهدف إلى سرقة المفاتيح الخاصة وأذونات الوصول إلى المحفظة.
كيف تحمي أصولك؟
لا تثق بالفيديوهات: حتى لو كان الوجه مألوفًا في مكالمة الفيديو، إذا كانت تتعلق بتثبيت برنامج أو تشغيل أوامر طرفية، يجب أن تكون حذرًا للغاية. تحقق من الروابط: غالبًا ما يستخدم الهاكر صفحات تصيد مزيفة لبرنامج Zoom أو Telegram. التخزين البارد: احتفظ بالأصول الرئيسية في محفظة أجهزة معزولة عن الكمبيوتر العامل. يمنع منعا باتا تنفيذ الأوامر غير المعروفة: لا تقم أبدًا بنسخ وتشغيل أي نصوص أو أكواد من مجموعات الدردشة في وحدة التحكم.
احمِ عبارة الاسترداد الخاصة بك، ولا تعطي المحتالين بالذكاء الاصطناعي أي فرصة!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
اكتشف فريق Mandiant التابع لـ Google Cloud أن مجموعة التهديدات UNC1069 تقوم بشن هجمات واسعة النطاق، مستهدفة مشاريع التشفير والمطورين وشركات رأس المال المخاطر. منذ نهاية عام 2025، وبفضل إدخال تقنيات الذكاء الاصطناعي، تم تحديث أساليب هجماتهم بشكل شامل.
تحليل أساليب الاحتيال "ClickFix":
الهندسة الاجتماعية: يستخدم الهاكر حسابات Telegram الحقيقية المسروقة للتواصل معك. اجتماع تغيير الوجه بالذكاء الاصطناعي: يدعونك لحضور اجتماع Zoom. سترى فيديو مباشر" لشريك" تم إنشاؤه بواسطة الذكاء الاصطناعي (تزييف عميق)، وهو مضلل للغاية. إعداد الفخ: يتذرعون بـ"خلل في الاتصال بالإنترنت" ويطلبون منك تنفيذ أوامر "استكشاف الأخطاء وإصلاحها" معينة أو تنزيل "تصحيح" معين. زرع البرمجيات الخبيثة: بمجرد النقر، سيتم تفعيل البرمجيات الضارة (مثل SILENCELIFT، DEEPBREATH، إلخ)، والتي تهدف إلى سرقة المفاتيح الخاصة وأذونات الوصول إلى المحفظة.
كيف تحمي أصولك؟
لا تثق بالفيديوهات: حتى لو كان الوجه مألوفًا في مكالمة الفيديو، إذا كانت تتعلق بتثبيت برنامج أو تشغيل أوامر طرفية، يجب أن تكون حذرًا للغاية. تحقق من الروابط: غالبًا ما يستخدم الهاكر صفحات تصيد مزيفة لبرنامج Zoom أو Telegram. التخزين البارد: احتفظ بالأصول الرئيسية في محفظة أجهزة معزولة عن الكمبيوتر العامل. يمنع منعا باتا تنفيذ الأوامر غير المعروفة: لا تقم أبدًا بنسخ وتشغيل أي نصوص أو أكواد من مجموعات الدردشة في وحدة التحكم.
احمِ عبارة الاسترداد الخاصة بك، ولا تعطي المحتالين بالذكاء الاصطناعي أي فرصة!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
سجّل الدخول لاستكشاف المزيد من المُحتوى