Хакеры могут обмануть вас на увеличении: как глубокие фэтфуки становятся новым оружием глобальных кибератак

Новый тип компьютерной атаки встряхивает цифровой мир, и вы должны следить за четырьмя. Северокорейские хакеры в Blufeloroff Group-A Имя, уже известном массовым криптовалютным кражи, теперь используют искусственный интеллект, чтобы обмануть сотрудников компаний непосредственно через видеоконференции. Атаки сложны, трудно обнаружить и могут привести к огромным финансовым потерям.

Обнаружение было обнародовано 11 июня 2025 года исследователями из Охотники и впоследствии подробно описано Пролавкованный компьютерПолем Скелет схемы прост по внешнему виду, но сложный в исполнении: дружелюбное сообщение о телеграмме, казалось бы, законное приглашение на встречу Google и окно видео, где ничего не кажется не так — пока уже не станет слишком поздно.

Представьте, что вы получаете видео приглашение от коллеги или начальника. Вы вводите полученную ссылку, которая, кажется, является Google Meet, но на самом деле она перенаправляет вас на клонированный сайт, ложную версию Zoom, контролируемую хакерами. Далее следует, достойно технологического триллера: на экране появляется глубокая версия вашего начальника. Он говорит, дает порядок, кажется реальным, но это просто цифровая иллюзия.

Именно так началась атака, проанализированная Huntress. Жертву сказали, что у него есть проблемы с микрофоном, и ему было рекомендовано установить расширение Zoom, которое решит проблему. На самом деле это был злонамеренный файл AppleScript. После установки он открыл реальную страницу Zoom, но на заднем плане загрузите опасный код, который позволил получить доступ хакеров к системе жертвы.

Более серьезным является то, что атака здесь не останавливается. После проникновения в систему установленная вредоносная программа включала KeyLoggerкоторый записал нажатую каждую клавишу, и один Advanced Backdoorкоторый предлагал полный удаленный доступ. Но самым опасным инструментом был Криптоботпрограммное обеспечение, способное перехватить данные более 20 кошельков для криптовалюты, в том числе наиболее популярных на рынке.

Blubeloroff: Из тени, в центре ваших криптографических учетных записей

Кибер -группа BlufeloroffОтделение знаменитой группы Lazarus в Северной Корее хорошо известно крупными атаками в цифровом финансовом поле. Их стратегия проста и эффективна: они обманывают сотрудников через тактику социальной инженерии, используют DeepFakes, чтобы получить доверие и внедрить специализированные вредоносные программы, направленные на криптовалюту.

Почему криптовалюты? Потому что он предлагает Анонимный, быстрый перевод и трудности в восстановлении денегПолем Нет необходимости ни в банковских счетах, ни юридических документах. Если вы потеряли доступ к своему крипто -кошельку, вполне вероятно, что деньги уже незамечены.

По словам специалистов, атака, проанализированная 11 июня, является лишь вершиной айсберга. Есть сигналы, что тактика Deepfake находится в полном расширении. В мире, где видео встречи являются нормой, лицо, генерируемое ИИ и синтезированным голосом, труднее обнаружить, чем вы думаете.

Что делает этот метод по -настоящему опасным Степень уверенности, которую мы имеем в визуальных взаимодействияхПолем Если вы видите коллегу или начальника «перед вами», в видеоконференции, вы склонны не подвергать сомнению подлинность. И здесь хакеры в полной мере пользуются преимуществами.

Как вы можете защитить себя от новых атак в глубоких чертах

Первый шаг — знать о рисках. Независимо от того, насколько тривиально это кажется сообщением на телеграмме или ссылке на видео конференции, не нажимайте автоматически. Проверьте поле, проанализируйте источник и избегайте установки расширений или программ во время онлайн -встреч.

Вторым шагом является использование аутентификации с двумя факторами безопасности и приложениями, которые могут обнаружить попытки установить вредоносные файлы. Не забудьте обновить свое программное обеспечение и резервное копирование для важных данных.

Кроме того, компании должны инвестировать больше в Обучение сотрудников по рискам цифровой безопасностиособенно когда дело доходит до искусственного интеллекта и глубоких норм.

Если вы работаете с криптовалютами или цифровыми активами, удвоите защитные меры. Используйте аппаратные кошельки, активируйте все варианты безопасности и избегайте обсуждения чувствительных транзакций или деталей по неограниченным каналам.

История этой глобальной атаки все еще продолжается, но одна вещь наверняка: Deepfakes больше не только для развлеченияПолем Они стали изощренным цифровым оружием, используемым хакерами для кражи реальных денег.

Теперь, как никогда, ваша бдительность может иметь значение между безопасностью и финансовой катастрофой. Не позволяйте знакомому лицу на экране.