mandiant
Просмотров: 59
2 обсуждают
Популярные
Новые
⚡️ Google (Mandiant) выпустила предупреждение: северокорейские хакеры используют ИИ и глубокую подделку (Deepfake) для атаки на криптоактивы
Команда Mandiant, входящая в Google Cloud, обнаружила, что угроза UNC1069 инициирует масштабные атаки, нацеленные на криптопроекты, разработчиков и венчурные компании. С конца 2025 года методы их атак были полностью обновлены благодаря внедрению технологий искусственного интеллекта.
“ClickFix” анализ схемы мошенничества:
Социальная инженерия: хакеры используют украденные реальные аккаунты Telegram для связи с вами. Конференция с заменой лица с помощью ИИ: приглашают вас участвовать в Zoom-встрече. Вы увидите «партнера» в реальном времени, видео которого сгенерировано ИИ (глубокая подделка), что крайне обманчиво. Установка ловушки: другая сторона под предлогом «неисправности сетевого подключения» требует, чтобы вы выполнили определенные «отладочные» команды или скачали некий «патч». Внедрение трояна: как только вы нажмете, будет активировано вредоносное ПО (например, SILENCELIFT, DEEPBREATH и др.), предназначенное для кражи приватных ключей и доступа к кошельку.
Как защитить свои активы?
Не верьте видео: даже если на видеозвонке знакомое лицо, как только дело доходит до установки ПО или выполнения команд терминала, будьте крайне настороже. Проверьте ссылки: хакеры часто используют поддельные страницы фишинга Zoom или Telegram. Холодное хранение: храните основные активы в аппаратном кошельке, изолированном от рабочей машины. Запрещено выполнять неизвестные команды: никогда не копируйте и не запускайте никакие скрипты или коды из групповых чатов в консоли.
Берегите свои мнемонические фразы, не давайте мошенникам ИИ никаких шансов!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Команда Mandiant, входящая в Google Cloud, обнаружила, что угроза UNC1069 инициирует масштабные атаки, нацеленные на криптопроекты, разработчиков и венчурные компании. С конца 2025 года методы их атак были полностью обновлены благодаря внедрению технологий искусственного интеллекта.
“ClickFix” анализ схемы мошенничества:
Социальная инженерия: хакеры используют украденные реальные аккаунты Telegram для связи с вами. Конференция с заменой лица с помощью ИИ: приглашают вас участвовать в Zoom-встрече. Вы увидите «партнера» в реальном времени, видео которого сгенерировано ИИ (глубокая подделка), что крайне обманчиво. Установка ловушки: другая сторона под предлогом «неисправности сетевого подключения» требует, чтобы вы выполнили определенные «отладочные» команды или скачали некий «патч». Внедрение трояна: как только вы нажмете, будет активировано вредоносное ПО (например, SILENCELIFT, DEEPBREATH и др.), предназначенное для кражи приватных ключей и доступа к кошельку.
Как защитить свои активы?
Не верьте видео: даже если на видеозвонке знакомое лицо, как только дело доходит до установки ПО или выполнения команд терминала, будьте крайне настороже. Проверьте ссылки: хакеры часто используют поддельные страницы фишинга Zoom или Telegram. Холодное хранение: храните основные активы в аппаратном кошельке, изолированном от рабочей машины. Запрещено выполнять неизвестные команды: никогда не копируйте и не запускайте никакие скрипты или коды из групповых чатов в консоли.
Берегите свои мнемонические фразы, не давайте мошенникам ИИ никаких шансов!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客
Войдите, чтобы посмотреть больше материала