Odaily Planet Daily News Des groupes de hackers liés à la Corée du Nord continuent d’intensifier leurs méthodes d’attaque contre des praticiens de l’industrie crypto, utilisant des appels vidéo deepfake générés par IA pour se faire passer pour des personnes familières ou dignes de confiance des victimes afin de les inciter à installer des logiciels malveillants. Martin Kuchař, cofondateur de BTC Prague, a révélé que les attaquants utilisaient des comptes Telegram compromis pour initier des appels vidéo et tromper les victimes afin qu’elles installent des programmes malveillants déguisés en plugins sous prétexte de « résoudre les problèmes audio de Zoom » afin de prendre le contrôle total de l’appareil.
La société de recherche en sécurité Huntress a souligné que le schéma d’attaque est très cohérent avec ses actions précédemment divulguées contre les développeurs crypto, et que des scripts malveillants peuvent exécuter des infections à plusieurs étapes sur les appareils macOS, notamment l’implantation de portes dérobées, l’enregistrement des saisies clavier, le vol du contenu du clipboard et les actifs de portefeuilles crypto. Les chercheurs ont attribué la série d’attaques avec une grande certitude au groupe de piratage Lazarus Group, soutenu par l’État nord-coréen et également connu sous le nom de BlueNoroff.
Selon le responsable de la sécurité de l’information chez la société de sécurité blockchain SlowMist, ces attaques présentent une caractéristique de réutilisation claire à travers différentes opérations, ciblant des portefeuilles spécifiques et des praticiens crypto. Selon l’analyse, avec la popularisation des technologies de deepfake et de clonage vocal, les images et vidéos ne constituent plus une base fiable pour l’authenticité de l’identité, et l’industrie du chiffrement doit rester vigilante et renforcer de multiples mesures de vérification et de protection de la sécurité. (déchiffrer)
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
