PANews сообщил 11 февраля, что, согласно Decrypt, команда безопасности Google Mandiant недавно опубликовала доклад, предупреждающий о том, что хакерские группы, связанные с Северной Кореей, используют дипфейк-видео с помощью ИИ и фейковые встречи Zoom для запуска более целенаправленных кибератак на криптовалютные и финтех-компании.
В отчёте отмечается, что когда хакерская группа под названием UNC1069 (или CryptoCore) недавно взломала финтех-компанию, они запускали фейковые встречи в Zoom через захваченные аккаунты Telegram и использовали фейковые дипфейковые видео известных руководителей криптовалют на встрече для обмана доверия. Под предлогом «аудиосбоев» злоумышленники обманули жертв, заставляя их запускать вредоносные команды, в итоге развернув семь различных семейств вредоносных ПО на их системах, стремясь украсть учетные данные, данные браузера и сессионные токени. Организация в первую очередь ориентирована на бизнесы и частных лиц в криптовалютной индустрии, включая софтверные компании, венчурные институты и их сотрудников.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Утечка кода Claude подорвала кризис для LLM: хакеры уже похитили ETH исследователей
Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.
MarketWhisper28м назад
Основатель Solayer предупреждает: AI-агенты-роутеры несут риск злонамеренной инъекции, ETH похищают
Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.
MarketWhisper47м назад
Министерство финансов США расширило информацию по кибербезопасности уровня финансового сектора на индустрию криптовалют; компании цифровых активов впервые получили обращение на одном уровне с традиционными финансами
Офис Министерства финансов США по кибербезопасности и защите критической инфраструктуры объявил, что бесплатный доступ к информации о киберугрозах будет расширен на соответствующие критериям компании с цифровыми активами — впервые криптоиндустрия включается в национальную систему обмена сведениями по кибербезопасности в финансовом секторе. Этот план направлен на то, чтобы помочь компаниям с цифровыми активами более эффективно противостоять киберугрозам, и отражает соответствующие рекомендации в рамках политики, чтобы повысить устойчивость и безопасность финансовой системы.
ChainNewsAbmedia1ч назад
Основатель Solayer опубликовал исследование безопасности LLM-цепочек поставок, и сообщается, что в более чем 2% бесплатных маршрутизаторов было выполнено вредоносное внедрение
Основатель Solayer раскрыл угрозы безопасности больших языковых моделей и указал, что у LLM-агентов, которые используют маршрутизаторы сторонних API, существует риск атак вредоносным кодом. Тестирование показало, что в нескольких моделях маршрутизаторов есть уязвимости безопасности, вплоть до утечки конфиденциальных учетных данных. Кроме того, исследование продемонстрировало осуществимые методы атак и меры защиты.
GateNews1ч назад
Во Франции принят закон о декларировании средств самокастодиальных кошельков; налоговые органы предупреждают, что это может привести к атакам хакеров
Французское национальное собрание приняло постановление: криптоактивы на сумму свыше 5,000 евро, хранящиеся в кастодиальных кошельках, подлежат обязательному декларированию; оно распространяется на несколько популярных кошельков. DGFIP выступила против этого, считая, что обеспечить исполнение будет сложно, а централизация данных повысит риски для пользователей. Эксперты говорят, что этот закон, возможно, будет трудно реализовать, и призывают пользователей внимательно следить за последующими изменениями.
MarketWhisper1ч назад
