- Mandiant रिपोर्टहरू प्रयोग गरी UNC10006 लाई कल गर्नुहोस् deepfake भिडियोहरू
- पीडितहरू WAVESHAPER, HYPERCALL, र SUGARLOADER लगायत मालवेयर सुइट स्थापना गर्न ठगिएका छन्
- उत्तर कोरियाली कलाकारहरूले क्रिप्टो फर्महरूलाई लक्षित गर्दै, राज्य-सम्बन्धित चोरी अभियानहरू जस्तै लाजरस र ट्राउलडर> id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
उत्तर कोरियाली साइबर अपराधीहरूले आफ्नो खेलको नयाँ दाबी गर्दै म्यानपिङ खेलको प्रयोग गरिरहेको देखिन्छ। सम्झौता गरिएका टेलिग्राम खाताहरू, नक्कली जुम कलहरू, डीपफेक भिडियोहरू, र आधा दर्जन मालवेयर strains।
यो नराम्रो गठबन्धन स्पष्ट रूपमा cryptocurrency क्षेत्रका संगठनहरू विरुद्ध प्रयोग गरिएको थियो, cryptocurrency क्षेत्रका संगठनहरू विरुद्ध तिनीहरूको crp. id=”elk-seasonal” class=”paywall” aria-hidden=”true”/>
यसको report, Mandiant ले यो उन्नत प्रविधि प्रयोग गरेर UNC1069 को रूपमा ट्र्याक गरिएको समूहलाई अवलोकन गरेको बताएको छ। आक्रमण सीईओ, वा समान सी-सुइट कार्यकारीको सम्झौता टेलिग्राम खाताबाट सुरु हुन्छ। त्यसपछि खाता पीडितसँग कुराकानी सुरु गर्न प्रयोग गरिन्छ र अलि पछि-पछि, तिनीहरूलाई जुम कलमा आमन्त्रित गर्नुहोस्। mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
असफल आक्रमण
तर कल वैध छैन। यो नक्कली Zoom बैठक, खतरा अभिनेताको पूर्वाधारमा आयोजना गरिएको – zoom[.]uswe05[.]us। कलमा, पीडितहरूलाई सीईओको प्रतिरूपण भएको एउटा गहिरो नक्कली भिडियो देखाइएको छ, जसले पीडितको अडियो काम गरिरहेको छैन र उनीहरूले यसलाई ठीक गर्नुपर्छ भनेर दाबी गर्दछ।
अन्तमा, परम्परागत क्लिकफिक्स तरिकामा, पीडितहरूलाई समाधान प्रस्तुत गरिन्छ जसले, अस्तित्वमा नभएको त्रुटिलाई “फिक्स” गर्नुको सट्टा, पूर्ण swathe WCAPER, WCAPER, swathe HIDENCALL, SUGARLOADER, SILENCELIFT, DEEPBREATH, र CHROMEPUSH।
एकसाथ, यी उपकरणहरूले एक बहु-चरण संक्रमण श्रृंखला बनाउँदछ जसले दृढता, प्रमाणीकरण, ब्राउजर डेटा चोरी, र दीर्घकालीन पहुँच सक्षम गर्दछ। यद्यपि, UNC भनेको Uncategorized (वा Unclassified) को लागि हो, यसको मतलब यो हुन सक्छ कि पहिले-देखीएको खतरा अभिनेताले आफ्नो पूर्वाधार वा प्रविधि परिवर्तन गर्यो र अझै पनि उचित रूपमा एट्रिब्यूट गरिएको छैन। newsletter-inbodyContent-slice newsletterForm-articleInbodyContent-K7o8hWxFXYQq3us4fU6zo7 स्लाइस-कन्टेनर-newsletterForm”>
फेब्रुअरी 21, 2025 मा रेकर्ड गरिएको सबैभन्दा ठूलो क्रिप्टोकरेन्सी डकैती थियो जुन फेब्रुअरी 21, 2025 मा ह्याक गरिएको थियो। href=”https://www.techradar.com/pro/security/hackers-steal-over-usd1bn-in-one-of-the-biggest-crypto-thefts-ever” data-url=”https://www.techradar.com/pro/security/hackers-steal-over-usd1bn-in-the-biggest-one-to-biggest data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/pro/security/hackers-steal-over-usd1bn-in-in-one-of-the-biggest-crypto-thefts-based. ईथर-सम्बन्धित सम्पत्तिहरू चिसो वालेटबाट चोरी भएको थियो। विश्लेषकहरू र कानून प्रवर्तनकर्ताहरूले आक्रमणलाई उत्तर कोरियाली राज्य-सम्बन्धित साइबर अपराधी समूहहरू, लाजरस समूह र ट्रेडरट्रेटर लगायतसँग जोडेका छन्।
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।
