MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Злоумышленники выдают себя за знакомых контактов в видеозвонках и убеждают жертв установить вредоносное ПО под видом исправления технических проблем
Связанные с Северной Кореей хакеры продолжают атаковать разработчиков и сотрудников криптокомпаний, используя видеозвонки с AI-сгенерированными дипфейками. Во время таких звонков злоумышленники выдают себя за знакомых или доверенных лиц и убеждают жертв установить вредоносное программное обеспечение на свои устройства.
Об очередном инциденте сообщил сооснователь BTC Prague Мартин Кухарж. По его словам, атака началась с взломанного Telegram-аккаунта, после чего жертве предложили провести видеозвонок в Zoom или Microsoft Teams.
На практике этот файл содержит вредоносное ПО для macOS. После установки оно получает расширенные права доступа, что позволяет атакующим похищать криптовалюту, перехватывать учетные данные и захватывать контроль над мессенджерами жертвы.
Аналогичные техники ранее описывались компанией Huntress и связывались с активностью группы TA444, также известной как BlueNoroff — подразделения Lazarus Group, специализирующегося на атаках на криптоиндустрию.
По данным аналитиков, в 2025 году ущерб от мошенничества с использованием дипфейков, поддельных личностей и клонирования голоса достиг рекордных $17 млрд. Эксперты предупреждают, что визуальные и аудиоматериалы больше не могут рассматриваться как надежное подтверждение подлинности контакта, а подобные атаки становятся все более стандартизированными и масштабируемыми.
Источник
Связанные с Северной Кореей хакеры продолжают атаковать разработчиков и сотрудников криптокомпаний, используя видеозвонки с AI-сгенерированными дипфейками. Во время таких звонков злоумышленники выдают себя за знакомых или доверенных лиц и убеждают жертв установить вредоносное программное обеспечение на свои устройства.
Об очередном инциденте сообщил сооснователь BTC Prague Мартин Кухарж. По его словам, атака началась с взломанного Telegram-аккаунта, после чего жертве предложили провести видеозвонок в Zoom или Microsoft Teams.
Как работает схема
Во время видеозвонка злоумышленники используют заранее подготовленное AI-видео, создающее иллюзию реального человека. Затем они заявляют о проблемах со звуком и предлагают установить файл или плагин для «исправления ошибки».На практике этот файл содержит вредоносное ПО для macOS. После установки оно получает расширенные права доступа, что позволяет атакующим похищать криптовалюту, перехватывать учетные данные и захватывать контроль над мессенджерами жертвы.
Технические детали атаки
После установки файл изменяет системные настройки компьютера и запрашивает у пользователя пароль администратора. Это дает злоумышленникам полный контроль над устройством. В результате на компьютер устанавливаются программы для слежки за действиями пользователя, перехвата данных и кражи средств из криптокошельков.Аналогичные техники ранее описывались компанией Huntress и связывались с активностью группы TA444, также известной как BlueNoroff — подразделения Lazarus Group, специализирующегося на атаках на криптоиндустрию.
По данным аналитиков, в 2025 году ущерб от мошенничества с использованием дипфейков, поддельных личностей и клонирования голоса достиг рекордных $17 млрд. Эксперты предупреждают, что визуальные и аудиоматериалы больше не могут рассматриваться как надежное подтверждение подлинности контакта, а подобные атаки становятся все более стандартизированными и масштабируемыми.
Источник
