mandiant

⚡️ Google (Mandiant) phát hành cảnh báo: Hacker Triều Tiên lợi dụng AI và Deepfake nhắm vào tài sản tiền mã hóa
Đội ngũ Mandiant thuộc Google Cloud phát hiện rằng tổ chức đe dọa UNC1069 đang thực hiện các cuộc tấn công quy mô lớn, nhắm thẳng vào các dự án tiền mã hóa, nhà phát triển và công ty đầu tư mạo hiểm. Kể từ cuối năm 2025, do sự tham gia của công nghệ trí tuệ nhân tạo, phương thức tấn công của họ đã hoàn toàn được nâng cấp.
Phân tích chiêu trò lừa đảo “ClickFix”:
Kỹ thuật xã hội: Hacker sử dụng tài khoản Telegram thật bị đánh cắp để liên lạc với bạn. Cuộc họp đổi mặt AI: Mời bạn tham gia cuộc họp Zoom. Bạn sẽ thấy video trực tiếp của “đối tác” được tạo ra bởi AI (deepfake), cực kỳ lừa đảo. Bẫy: Đối phương viện lý do “sự cố kết nối mạng”, yêu cầu bạn thực hiện các lệnh “gỡ lỗi” cụ thể hoặc tải xuống một “bản vá”. Cài đặt trojan: Một khi bạn nhấp vào, phần mềm độc hại (như SILENCELIFT, DEEPBREATH, v.v.) sẽ được kích hoạt, nhằm mục đích đánh cắp khóa riêng và quyền truy cập ví.
Làm thế nào để bảo vệ tài sản của bạn an toàn?
Đừng dễ dàng tin video: Ngay cả khi trong cuộc gọi video là khuôn mặt quen thuộc, chỉ cần liên quan đến việc cài đặt phần mềm hoặc chạy lệnh trên terminal, hãy giữ cảnh giác cao. Kiểm tra liên kết: Hacker thường sử dụng các trang lừa đảo giả mạo Zoom hoặc Telegram. Lưu trữ lạnh: Đặt tài sản chính vào ví phần cứng tách biệt với máy tính làm việc. Tuyệt đối không thực hiện các lệnh không rõ nguồn gốc: Tuyệt đối không sao chép và chạy bất kỳ kịch bản hoặc mã nào từ nhóm trò chuyện trong bảng điều khiển.
Bảo vệ câu ghi nhớ của bạn, đừng cho kẻ lừa đảo AI bất kỳ cơ hội nào!🛡🦾
#网络安全 #Mandiant #GoogleCloud #加密安全 #朝鲜黑客