Selon un article de BleepingComputer, le groupe de menace persistante avancée (APT) nord-coréen connu sous le nom de BlueNoroff (également appelé ‘Sapphire Sleet’ ou ‘TA444’) a mis en place une nouvelle stratégie d’attaque utilisant des deepfakes de dirigeants d’entreprises lors de faux appels Zoom pour tromper les employés.
BlueNoroff exploite ces deepfakes pour se faire passer pour des cadres de haut niveau, incitant ainsi les employés à installer des malwares personnalisés sur leurs ordinateurs. Cette technique sophistiquée permet au groupe de contourner les mesures de sécurité traditionnelles en exploitant la confiance des employés envers leurs supérieurs hiérarchiques.
L’utilisation de deepfakes dans des attaques de cybersécurité représente une évolution inquiétante des méthodes employées par les cybercriminels, rendant la détection et la prévention de ces attaques plus complexes. Les entreprises doivent être vigilantes et sensibiliser leurs employés aux risques associés à ce type de manipulation numérique.
Cet article de presse spécialisé met en lumière les nouvelles tendances en matière de cyberattaques et souligne l’importance de rester informé des techniques émergentes pour mieux protéger les infrastructures numériques.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/north-korean-hackers-deepfake-execs-in-zoom-call-to-spread-mac-malware/