Loading...

شگرد هکرهای کره شمالی برای سرقت اطلاعات با ویدیوهای دیپ‌فیک

هکرهای کره شمالی با استفاده از ویدیوهای جعلی هوش مصنوعی (دیپ‌فیک)، کاربران ویندوز و مک را هدف قرار داده و بدافزارهای خطرناک را برای سرقت اطلاعات حساس و کلیدهای کیف پول دیجیتال وارد سیستم‌ها می‌کنند.

شگردهای سایبری کره شمالی با استفاده از دیپ‌فیک

گزارش‌های امنیتی جدید نشان می‌دهند که هکرهای کره شمالی تاکتیک‌های خود را برای نفوذ به سیستم‌های کاربران مک و ویندوز به شکلی بسیار خطرناک توسعه داده‌اند. این گروه‌های سایبری با بهره‌گیری از هوش مصنوعی، ویدیوهای دیپ‌فیک فوق‌العاده متقاعدکننده‌ای تولید می‌کنند که هدفشان فریب دادن قربانیان برای دانلود فایل‌های آلوده است. این تغییر در روش‌های نفوذ، نشان‌دهنده پیچیدگی روزافزون حملات هدفمند در فضای سایبری است.

این ویدیوها معمولاً حاوی تصاویری از افراد معتبر یا کارشناسان حوزه‌های فنی و به ویژه کریپتو هستند که از قربانی می‌خواهند نرم‌افزاری خاص را نصب کند. این حمله در درجه اول یک عملیات مهندسی اجتماعی است که در تلاش است تا اعتماد کاربر را پیش از هرگونه درگیری فنی از بین ببرد. کیفیت بالای این ویدیوهای جعلی امنیتی باعث می‌شود حتی کاربران با تجربه نیز دچار اشتباه شوند.

تهدید همزمان امنیت ویندوز و مک

نکته حائز اهمیت در این موج حملات، هدف‌گیری همزمان دو سیستم‌عامل محبوب، یعنی ویندوز و مک است. بدافزارهایی که از طریق این ویدیوهای فریبنده نصب می‌شوند، به گونه‌ای طراحی شده‌اند که پس از ورود موفقیت‌آمیز به سیستم، تمامی اطلاعات حساس و مهم‌تر از آن، کلیدهای دسترسی به کیف پول‌های دیجیتال را به سرقت ببرند. استفاده از پیشرفته‌ترین مدل‌های تصویری هوش مصنوعی توسط هکرهای دولتی، سطح جدیدی از تهدیدات را مشخص می‌کند.

محققان امنیتی هشدار می‌دهند که کاربران نباید به هیچ عنوان فایل‌هایی را که از منابع نامشخص دریافت می‌کنند، حتی اگر با یک پیام ویدیویی شخصی‌سازی شده همراه باشد، باز کنند.
این روش نفوذ مبتنی بر دیپ‌فیک توانایی فریب دادن حس بینایی کاربران را دارد و نیازمند هوشیاری مضاعف است.
تمرکز اصلی این حملات بر سرقت دارایی‌های دیجیتال است که ارزش مالی بالایی دارند.
شرکت‌های امنیتی در حال به‌روزرسانی الگوهای شناسایی خود برای مقابله با این موج جدید حملات مبتنی بر هوش مصنوعی هستند.

“این ویدیوها به قدری طبیعی هستند که حتی کاربران حرفه‌ای را هم به اشتباه می‌اندازند. هدف اصلی این حملات مهندسی اجتماعی است تا دیوار دفاعی ذهن کاربران را پیش از هرگونه نفوذ فنی فرو بریزند.”

“آگاهی از این روش‌های نوین تنها راه مقابله با تهدیداتی است که با نقاب تکنولوژی‌های روز ظاهر می‌شوند.”

مقابله با این تهدیدات سایبری نیازمند ترکیبی از فناوری‌های تشخیص پیشرفته و آموزش مستمر کاربران در مورد روش‌های جدید فیشینگ و مهندسی اجتماعی است. کاربران باید همیشه منبع فایل‌ها و درخواست‌های غیرمنتظره را، حتی اگر از یک چهره آشنا باشد، به دقت تأیید کنند تا از افتادن در دام بدافزارهای مخرب جلوگیری نمایند.

شگرد هکرهای کره شمالی برای سرقت اطلاعات با ویدیوهای دیپ‌فیک

امنیت

شگردهای سایبری کره شمالی با استفاده از دیپ‌فیک

تهدید همزمان امنیت ویندوز و مک

دادگاه نیجریه دو تبعه چینی را به ۴۶ سال زندان محکوم کرد

دستگیری عاملان تیراندازی به پزشک در بندرانزلی

دستگیری سارق حرفه‌ای با اعتراف به ۶ فقره سرقت در شهرستان صحنه

اظهارات نماینده روسیه: برنامه‌های زیردریایی هسته‌ای کره جنوبی تنش‌ها در شبه‌جزیره کره را افزایش می‌دهد

تلاش باشگاه الشارجه برای جذب یعقوب براجعه، ستاره جوان پرسپولیس

معرفی ۱۰ فیلم ترسناک برتر موجود در HBO Max

متا در تلاش برای شبیه‌سازی دیجیتال افراد با هوش مصنوعی