Новая волна атак на криптовалюты из Северной Кореи
Согласно отчету команды безопасности Mandiant, хакерская группа из Северной Кореи, известная как APT37, модернизировала свои методы социальной инженерии. Теперь они начали использовать искусственно сгенерированные видео для распространения вредоносного ПО, нацеленного на криптовалютные и DeFi-проекты.
Эксперты Mandiant обнаружили, что северокорейские злоумышленники научились создавать реалистичные видео с ИИ-синтезированными лицами, которые выдают себя за руководителей известных компаний. Такие видео они рассылают по электронной почте потенциальным жертвам, чтобы убедить их перейти по ссылке и загрузить вредоносное ПО.
Использование ИИ-технологий позволяет хакерам более эффективно обманывать пользователей и повышает вероятность успешной кражи их данных или средств. Эта тенденция вызывает серьезную обеспокоенность в сфере кибербезопасности, поскольку подобные методы социальной инженерии становятся все более изощренными и сложными для выявления.
Как защититься от таких атак?
Чтобы снизить риски, эксперты советуют компаниям и пользователям быть особенно бдительными при получении любых подозрительных писем или сообщений, даже если они якобы исходят от известных брендов. Необходимо тщательно проверять все ссылки и вложения, а также регулярно обновлять программное обеспечение и использовать решения для защиты от угроз.
Кроме того, важно повышать осведомленность сотрудников о методах социальной инженерии и обучать их распознавать признаки мошеннических действий. Только комплексный подход к кибербезопасности поможет эффективно противостоять новым угрозам, связанным с использованием ИИ-технологий.