mandiant
59 Aufrufe
2 Kommentare
Hot
Zuletzt
⚡️ Google (Mandiant) hat eine Warnung herausgegeben: Nordkoreanische Hacker nutzen KI und Deepfake, um auf Krypto-Assets abzuzielen.
Das Mandiant-Team von Google Cloud hat festgestellt, dass die Bedrohungsgruppe UNC1069 eine groß angelegte Attacke gestartet hat, die gezielt auf Krypto-Projekte, Entwickler und Risikokapitalgesellschaften abzielt. Seit Ende 2025 haben sich ihre Angriffsstrategien durch den Einsatz von Künstlicher Intelligenz erheblich weiterentwickelt.
Analyse des „ClickFix“-Betrugsmodells:
Soziale Ingenieurskunst: Hacker verwenden gestohlene echte Telegram-Konten, um dich zu kontaktieren. KI-gestützte Gesichtswechsel-Konferenzen: Sie laden dich zu einer Zoom-Konferenz ein. Du wirst ein durch KI generiertes „Partner“-Live-Video (Deepfake) sehen, das sehr täuschend ist. Falle stellen: Der Angreifer fordert dich unter dem Vorwand eines „Netzwerkverbindungsfehlers“ auf, bestimmte „Debugging“-Befehle auszuführen oder einen bestimmten „Fix-Patch“ herunterzuladen. Trojaner einfügen: Einmal geklickt, wird Malware (wie SILENCELIFT, DEEPBREATH usw.) aktiviert, die darauf abzielt, private Schlüssel und Wallet-Zugriffsrechte zu stehlen.
Wie schütze ich meine Vermögenswerte?
Vertraue Videos nicht zu leicht: Selbst wenn im Videoanruf bekannte Gesichter zu sehen sind, sei besonders vorsichtig, wenn es um die Installation von Software oder das Ausführen von Terminalbefehlen geht. Überprüfe Links: Hacker verwenden häufig gefälschte Zoom- oder Telegram-Phishing-Seiten. Kalte Speicherung: Bewahre wichtige Vermögenswerte in einer Hardware-Wallet auf, die von deinem Arbeitscomputer isoliert ist. Führe keine unbekannten Befehle aus: Kopiere und führe niemals Skripte oder Codes aus Chatgruppen in der Konsole aus.
Hüte deine Mnemonic-Phrase, gib den KI-Betrügern keine Chance!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Das Mandiant-Team von Google Cloud hat festgestellt, dass die Bedrohungsgruppe UNC1069 eine groß angelegte Attacke gestartet hat, die gezielt auf Krypto-Projekte, Entwickler und Risikokapitalgesellschaften abzielt. Seit Ende 2025 haben sich ihre Angriffsstrategien durch den Einsatz von Künstlicher Intelligenz erheblich weiterentwickelt.
Analyse des „ClickFix“-Betrugsmodells:
Soziale Ingenieurskunst: Hacker verwenden gestohlene echte Telegram-Konten, um dich zu kontaktieren. KI-gestützte Gesichtswechsel-Konferenzen: Sie laden dich zu einer Zoom-Konferenz ein. Du wirst ein durch KI generiertes „Partner“-Live-Video (Deepfake) sehen, das sehr täuschend ist. Falle stellen: Der Angreifer fordert dich unter dem Vorwand eines „Netzwerkverbindungsfehlers“ auf, bestimmte „Debugging“-Befehle auszuführen oder einen bestimmten „Fix-Patch“ herunterzuladen. Trojaner einfügen: Einmal geklickt, wird Malware (wie SILENCELIFT, DEEPBREATH usw.) aktiviert, die darauf abzielt, private Schlüssel und Wallet-Zugriffsrechte zu stehlen.
Wie schütze ich meine Vermögenswerte?
Vertraue Videos nicht zu leicht: Selbst wenn im Videoanruf bekannte Gesichter zu sehen sind, sei besonders vorsichtig, wenn es um die Installation von Software oder das Ausführen von Terminalbefehlen geht. Überprüfe Links: Hacker verwenden häufig gefälschte Zoom- oder Telegram-Phishing-Seiten. Kalte Speicherung: Bewahre wichtige Vermögenswerte in einer Hardware-Wallet auf, die von deinem Arbeitscomputer isoliert ist. Führe keine unbekannten Befehle aus: Kopiere und führe niemals Skripte oder Codes aus Chatgruppen in der Konsole aus.
Hüte deine Mnemonic-Phrase, gib den KI-Betrügern keine Chance!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Melde dich an, um weitere Inhalte zu entdecken