Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. Действуя с 2020 года, группа использовала поддельные профили рекрутеров и соискателей для обмана жертв. В среднем схема занимала шесть месяцев.
Одна из тактик заключается в выдаче себя за венчурного капиталиста, чтобы «инициировать» онлайн-встречи. Жертвам, у которых вылезала «ошибка подключения», предлагалось загрузить вредоносные файлы AppleScript или Visual Basic. Эти файлы устанавливали вредоносное ПО, которое похищало учетные данные и информацию о криптовалютных кошельках. В другой схеме жертвам предлагаются поддельные оценки профессиональных навыков через тесты, размещенные на мошеннических сайтах.
Sapphire Sleet также использовал ИИ-инструменты, такие как Faceswap, для подделки фотографий в резюме. Microsoft отмечает, что эти «IT-работники» приносят доход северокорейскому режиму за счет вполне легального фриланса, а также кражи интеллектуальной собственности и атак силами вымогательского ПО.
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
В Подмосковье росгвардейцы пришли на помощь пострадавшим в результате ДТП
«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends
В Подмосковье офицер Росгвардии оказал помощь в эвакуации
пострадавших в результате ДТП
Michail Antonio reveals he was barred from entering the UK after passport blunder in nightmare international break
Why is it so hard to get a proper women’s self-defence course in the UK?
Exclusive: Sumit Kaul on joining the new season of Tenali Rama as Girgit; says ‘It will be a challenge for me to live up to the expectations of audience’
Five new Steam games you probably missed (November 25, 2024)
Riot is flexing its anticheat Vanguard by placing a bounty of up to $100,000 for anyone brilliant enough to find and report gaps in the system
My summer car(my satsuma) теперь на телефоне!!!
Your League of Legends rank will reset less in 2025, and creepy XP-boosting flowers will now grow around your corpse thanks to the new theme coming in season 1
«Грузовичкоф» на передовой новых коллабораций с блогерами: выступление Наталии Поникаровской на конференции The Trends
Овчинский: с начала года инвесторы построили в ЮВАО пять городских объектов
Bloody - участник и технический партнер Red Expo-2024
Филиал № 4 ОСФР по Москве и Московской области информирует:
Отделение СФР по Москве и Московской области оплатило свыше 243 тысяч дополнительных выходных дней по уходу за детьми с инвалидностью
Заместитель управляющего Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Алексей Путин: «Клиентоцентричность - наш приоритет»
Путин пригласил главу Казахстана в Москву на празднование Дня Победы
Русский "десант" в Казахстане: В чём теневая миссия Москвы? Создать большую тройку
Новый баллистический "Орешник" сможет доставлять ядерные заряды до 900 килотонн
