ИИ на службе киберпреступников: новая атака на крипторынок пугает экспертов
Северокорейские хакеры снова показали, что быстро адаптируются к новым технологиям. По данным Mandiant (Google), группа UNC1069 начала использовать ИИ-видео и deepfake для атак на криптокомпании и финтех.
Сценарий выглядит почти как корпоративная встреча: жертву находят в Telegram, представляются известным руководителем из индустрии, приглашают «на Zoom». Дальше — видео с глубокой подделкой, где якобы происходит технический сбой со звуком. Пользователя просят «проверить настройки» и выполнить команды в терминале. На деле это и есть точка заражения.
В системах macOS исследователи нашли сразу семь семейств вредоносного ПО, включая WAVESHAPER и DEEPBREATH. Эти инструменты крадут пароли, данные браузера, содержимое Telegram и другую чувствительную информацию. Цель — не только украсть криптовалюту здесь и сейчас, но и собрать максимум данных о человеке для последующих атак через социальную инженерию.
Это уже не просто фишинг. Это гибрид ИИ, социальной инженерии и кастомного вредоносного ПО. И криптоиндустрия — лишь удобная мишень: быстрые деньги, высокая анонимность, распределенные команды.
ИИ ускоряет не только продуктивность — он ускоряет и киберпреступность.
#кибербезопасность #ИИ #криптовалюты
