mandiant
59 zobrazení
Diskutuje: 2
Populární
Nejpozdější
⚡️ Google (Mandiant) vydala varování: Severokorejští hackeři využívají AI a hluboké podvody (Deepfake) k cílení na kryptoměny
Tým Mandiant, který patří pod Google Cloud, zjistil, že hrozbová skupina UNC1069 zahájila rozsáhlé útoky, zaměřené na kryptoměnové projekty, vývojáře a venture capital společnosti. Od konce roku 2025, díky zapojení technologií umělé inteligence, došlo k celkovému vylepšení jejich metod útoku.
„ClickFix“ podvodný systém:
Sociální inženýrství: Hackeři se s tebou spojí pomocí ukradeného skutečného účtu na Telegramu. AI přetváření tváře na schůzkách: Pozvou tě na Zoom schůzku. Uvidíš živé video „partnera“ generované AI (hluboké podvody), které je velmi klamné. Vytvoření pasti: Druhá strana ti z důvodu „problémů s internetovým připojením“ požádá, abys provedl specifický „ladicí“ příkaz nebo stáhl nějaký „opravený patch“. Implantace trojského koně: Jakmile klikneš, spustí se škodlivý software (např. SILENCELIFT, DEEPBREATH atd.), jehož cílem je ukrást soukromé klíče a přístup k peněženkám.
Jak ochránit své aktiva?
Nedůvěřuj videím: I když na videohovoru je známá tvář, pokud to zahrnuje instalaci softwaru nebo spuštění příkazů v terminálu, buď vždy velmi opatrný. Ověřuj odkazy: Hackeři často používají padělané phishingové stránky Zoom nebo Telegram. Studené úložiště: Ulož své hlavní aktiva do hardwarové peněženky, která je izolována od pracovní počítače. Přísně zakázáno vykonávat neznámé příkazy: Nikdy nekopíruj a nespouštěj žádné skripty nebo kódy z chatových skupin v konzole.
Chraň své mnemotechnické fráze, nedávej AI podvodníkům žádnou šanci!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Tým Mandiant, který patří pod Google Cloud, zjistil, že hrozbová skupina UNC1069 zahájila rozsáhlé útoky, zaměřené na kryptoměnové projekty, vývojáře a venture capital společnosti. Od konce roku 2025, díky zapojení technologií umělé inteligence, došlo k celkovému vylepšení jejich metod útoku.
„ClickFix“ podvodný systém:
Sociální inženýrství: Hackeři se s tebou spojí pomocí ukradeného skutečného účtu na Telegramu. AI přetváření tváře na schůzkách: Pozvou tě na Zoom schůzku. Uvidíš živé video „partnera“ generované AI (hluboké podvody), které je velmi klamné. Vytvoření pasti: Druhá strana ti z důvodu „problémů s internetovým připojením“ požádá, abys provedl specifický „ladicí“ příkaz nebo stáhl nějaký „opravený patch“. Implantace trojského koně: Jakmile klikneš, spustí se škodlivý software (např. SILENCELIFT, DEEPBREATH atd.), jehož cílem je ukrást soukromé klíče a přístup k peněženkám.
Jak ochránit své aktiva?
Nedůvěřuj videím: I když na videohovoru je známá tvář, pokud to zahrnuje instalaci softwaru nebo spuštění příkazů v terminálu, buď vždy velmi opatrný. Ověřuj odkazy: Hackeři často používají padělané phishingové stránky Zoom nebo Telegram. Studené úložiště: Ulož své hlavní aktiva do hardwarové peněženky, která je izolována od pracovní počítače. Přísně zakázáno vykonávat neznámé příkazy: Nikdy nekopíruj a nespouštěj žádné skripty nebo kódy z chatových skupin v konzole.
Chraň své mnemotechnické fráze, nedávej AI podvodníkům žádnou šanci!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Přihlaste se a prozkoumejte další obsah