mandiant
59 penayangan
2 Berdiskusi
Populer
Terbaru
⚡️ Google (Mandiant) menerbitkan peringatan: Hacker Korea Utara menggunakan AI dan deepfake untuk menyerang aset kripto
Tim Mandiant di bawah Google Cloud telah menemukan bahwa kelompok ancaman UNC1069 sedang melancarkan serangan besar-besaran, dengan target langsung pada proyek kripto, pengembang, dan perusahaan modal ventura. Sejak akhir 2025, dengan bergabungnya teknologi kecerdasan buatan, metode serangan mereka telah sepenuhnya ditingkatkan.
Analisis skema penipuan “ClickFix”:
Rekayasa sosial: Hacker menggunakan akun Telegram asli yang dicuri untuk menghubungi Anda. Pertemuan penggantian wajah AI: Mengundang Anda untuk bergabung dalam pertemuan Zoom. Anda akan melihat video langsung “mitra” yang dihasilkan oleh AI (deepfake), yang sangat menipu. Menyiapkan jebakan: Pihak lain meminta Anda untuk menjalankan perintah “debug” tertentu atau mengunduh “patch perbaikan” dengan alasan “gangguan koneksi jaringan”. Menyisipkan trojan: Begitu Anda mengklik, malware (seperti SILENCELIFT, DEEPBREATH, dll.) akan diaktifkan, bertujuan untuk mencuri kunci privat dan akses dompet.
Bagaimana melindungi keamanan aset Anda?
Jangan percaya video: Meskipun wajah yang dikenal muncul dalam panggilan video, jika melibatkan instalasi perangkat lunak atau menjalankan perintah terminal, pastikan untuk tetap waspada. Periksa tautan: Hacker sering menggunakan halaman phishing Zoom atau Telegram yang dipalsukan. Penyimpanan dingin: Simpan aset utama di dompet perangkat keras yang terpisah dari komputer kerja. Dilarang menjalankan perintah yang tidak diketahui: Jangan pernah menyalin dan menjalankan skrip atau kode dari grup obrolan di konsol.
Lindungi frase pemulihan Anda, jangan beri penipu AI kesempatan!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Tim Mandiant di bawah Google Cloud telah menemukan bahwa kelompok ancaman UNC1069 sedang melancarkan serangan besar-besaran, dengan target langsung pada proyek kripto, pengembang, dan perusahaan modal ventura. Sejak akhir 2025, dengan bergabungnya teknologi kecerdasan buatan, metode serangan mereka telah sepenuhnya ditingkatkan.
Analisis skema penipuan “ClickFix”:
Rekayasa sosial: Hacker menggunakan akun Telegram asli yang dicuri untuk menghubungi Anda. Pertemuan penggantian wajah AI: Mengundang Anda untuk bergabung dalam pertemuan Zoom. Anda akan melihat video langsung “mitra” yang dihasilkan oleh AI (deepfake), yang sangat menipu. Menyiapkan jebakan: Pihak lain meminta Anda untuk menjalankan perintah “debug” tertentu atau mengunduh “patch perbaikan” dengan alasan “gangguan koneksi jaringan”. Menyisipkan trojan: Begitu Anda mengklik, malware (seperti SILENCELIFT, DEEPBREATH, dll.) akan diaktifkan, bertujuan untuk mencuri kunci privat dan akses dompet.
Bagaimana melindungi keamanan aset Anda?
Jangan percaya video: Meskipun wajah yang dikenal muncul dalam panggilan video, jika melibatkan instalasi perangkat lunak atau menjalankan perintah terminal, pastikan untuk tetap waspada. Periksa tautan: Hacker sering menggunakan halaman phishing Zoom atau Telegram yang dipalsukan. Penyimpanan dingin: Simpan aset utama di dompet perangkat keras yang terpisah dari komputer kerja. Dilarang menjalankan perintah yang tidak diketahui: Jangan pernah menyalin dan menjalankan skrip atau kode dari grup obrolan di konsol.
Lindungi frase pemulihan Anda, jangan beri penipu AI kesempatan!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Masuk untuk menjelajahi konten lainnya