Mandiant,Google Cloud 的安全团队,警告称,朝鲜黑客正在通过 AI 生成的深度伪造视频升级社会工程学攻击,针对加密货币和 DeFi 生态系统的视频会议。Chainalysis 报告称,DPRK 相关行动者在 2025 年窃取的加密货币约为 $2.02 billion,总额约为 $6.75 billion。报告指出,其策略正从大规模钓鱼转向高度定制的攻击,利用日历邀请和视频会议等受信任的数字互动。
据称,该行动起始于一个被攻破的 Telegram 账户,冒充知名加密货币高管。潜在受害者在分享 Calendly 的日程安排链接后,被邀请参加由攻击者搭建的伪造 Zoom 通话。在通话中,出现一段熟悉的 CEO 的深度伪造视频,目标对象被指示运行“troubleshooting”命令,触发 ClickFix 恶意软件感染。调查人员在受害者的系统上发现了七个不同的恶意软件家族,旨在窃取凭据、浏览器数据和会话令牌。
cheqd 的联合创始人 Fraser Edwards 表示,这一做法利用日常会议中的信任以及升级点的冒充。AI 现已用于起草信息并模仿同事的沟通风格,在行动前降低了审查。专家警告,随着 AI 代理具备代表用户行动的能力,风险将上升,这凸显了默认就显现真实性信号的系统需求。
发表评论