Techub News berita, menurut laporan Decrypt, tim keamanan milik Google, Mandiant, merilis laporan yang menyatakan bahwa kelompok peretas terkait Korea Utara UNC1069 (juga dikenal sebagai CryptoCore) sedang memanfaatkan video deepfake yang dihasilkan AI dan pertemuan Zoom palsu untuk melakukan serangan yang sangat terarah terhadap perusahaan cryptocurrency dan teknologi keuangan. Laporan menunjukkan bahwa kelompok ini memulai pertemuan Zoom palsu melalui akun Telegram yang diretas, dan dalam pertemuan tersebut menggunakan video deepfake eksekutif cryptocurrency terkenal untuk menipu kepercayaan, serta menggunakan alasan “gangguan audio” untuk memancing korban menjalankan perintah berbahaya, akhirnya menyebarkan 7 keluarga malware berbeda untuk mencuri kredensial, data browser, dan token sesi. Target serangan utama adalah perusahaan dan individu di industri cryptocurrency, termasuk perusahaan perangkat lunak, lembaga modal ventura, dan karyawannya.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Slowmist CISO: DarkSword Attack Tool Leaked, iOS Users Advised to Update System Immediately
Atau dalam bahasa Indonesia:
Slowmist CISO: Program Serangan DarkSword Telah Bocor, Pengguna iOS Disarankan Segera Perbarui Sistem
Berita Gate, pada tanggal 25 Maret, 23pds, Chief Information Security Officer Slowmist Technology, memposting pengingat di media sosial pada tanggal 23, bahwa program serangan DarkSword telah bocor, dan semua pengguna iOS harus segera memperbarui sistem mereka. Menurut penjelasannya, kemampuan inti program serangan ini adalah mengekstrak data tingkat forensik dari perangkat iOS melalui antarmuka HTTP. Dalam serangan nyata, penyerang dapat menggabungkan social engineering atau serangan watering hole untuk membujuk pengguna terinfeksi, dan kemudian mencuri data dari iPhone dan iPad, serta mengunggahnya ke server yang dikendalikan oleh penyerang.
GateNews33menit yang lalu
Peringatan SlowMist: LiteLLM Diserang di PyPI, Dompet Kripto dan Kunci API Bocor
LiteLLM mengalami serangan rantai pasokan PyPI, dengan versi yang rusak 1.82.7 dan 1.82.8 ditanamkan malware berlapis yang mencuri informasi sensitif seperti kunci SSH, kredensial cloud, dan lainnya. Penyerang dapat melakukan ini tanpa perlu meretas layanan hulu secara langsung. Organisasi yang terpengaruh harus segera merotasi kredensial dan memeriksa sistem untuk mencegah kerusakan lebih lanjut.
MarketWhisper53menit yang lalu
SIREN naik 30,89% dalam 24 jam, saat ini diperdagangkan di angka 1,69 dolar
Hingga 25 Maret, harga koin SIREN naik 30.89% menjadi 1.69 dolar, dengan nilai pasar sekitar 1.228 miliar dolar. Proyek menggabungkan AI dan blockchain, namun memiliki risiko konsentrasi pasokan yang serius, dengan pemegang kendali menguasai 88.5% token, meningkatkan risiko volatilitas pasar.
GateNews55menit yang lalu
ZachXBT: Seorang broker OTC asal Rusia membantu pencucian uang ransomware lebih dari $4,7 juta, rantai dana melampaui BTC ke Avalanche
ZachXBT mengungkapkan di platform X bahwa broker perdagangan over-the-counter (OTC) Rusia Khinkis diduga membantu pencucian uang dari ransomware senilai lebih dari 4,7 juta dolar sejak Juli 2025, melibatkan transfer 796 bitcoin, dengan dana ditarik dalam batch melalui berbagai jalur. Penyelidikan menunjukkan aktivitasnya tersebar di Asia Tenggara dan Australia, informasi pribadi telah bocor berkali-kali, meningkatkan kesulitan penegakan hukum.
金色财经_2jam yang lalu
Kepala Keamanan Informasi Slowmist: LiteLLM Diserang Melalui Rantai Pasokan PyPI, Informasi Sensitif Termasuk Dompet Kripto dan Kredensial Cloud Menghadapi Risiko Kebocoran
Perpustakaan gateway AI Python LiteLLM mengalami serangan rantai pasokan PyPI, di mana penyerang dapat mencuri informasi sensitif pengguna melalui perintah pip install litellm, termasuk kunci SSH, kredensial layanan cloud, konfigurasi Kubernetes, kredensial Git, dan lainnya.
BlockBeatNews2jam yang lalu
