Google 旗下安全团队 Mandiant 警告,朝鲜黑客正针对加密与 DeFi 行业发起升级版攻击,开始在钓鱼行动中使用 AI 生成的深度伪造视频及虚假 Zoom 会议。Mandiant 近期调查的一起入侵事件显示,涉事组织 UNC1069(又称 CryptoCore)通过被盗 Telegram 账号、伪造日程会议链接及 ClickFix 手法,诱导受害者在假 Zoom 会议中执行恶意指令,会议中甚至出现知名加密 CEO 的 AI 深度伪造视频。(Decrypt)
Google 旗下安全团队 Mandiant 警告,朝鲜黑客正针对加密与 DeFi 行业发起升级版攻击,开始在钓鱼行动中使用 AI 生成的深度伪造视频及虚假 Zoom 会议。Mandiant 近期调查的一起入侵事件显示,涉事组织 UNC1069(又称 CryptoCore)通过被盗 Telegram 账号、伪造日程会议链接及 ClickFix 手法,诱导受害者在假 Zoom 会议中执行恶意指令,会议中甚至出现知名加密 CEO 的 AI 深度伪造视频。(Decrypt)