Selon des informations, ces hackers utilisent des modulateurs vocaux et des techniques de deepfake pour passer des entretiens vidéo, en se faisant passer pour des développeurs venus d'Europe ou du Moyen-Orient. Su a indiqué qu'un trait distinctif pour identifier ces attaquants est qu'ils présentent toujours une latence lors des appels vidéo, en raison de l'utilisation d'outils de traduction et de modulateurs vocaux.
Il est prétendu que les attaquants nationaux nord-coréens ont deux autres méthodes d'attaque courantes : injecter du code malveillant dans les dépôts publics NPM et envoyer de fausses offres d'emploi aux professionnels de la cryptographie. Le dépôt ou le paquet NPM (Node Package Manager) est un ensemble de code réutilisable couramment utilisé par les développeurs. Les attaquants malveillants peuvent copier ces paquets et insérer une petite ligne de code malveillant, ce qui peut entraîner de graves conséquences tout en maintenant les fonctionnalités d'origine. Même si ce code malveillant n'est découvert qu'une seule fois, il s'infiltrera progressivement dans le système à mesure que les développeurs construiront de nouvelles fonctionnalités dessus. $BNB {future}(BNBUSDT)
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon des informations, ces hackers utilisent des modulateurs vocaux et des techniques de deepfake pour passer des entretiens vidéo, en se faisant passer pour des développeurs venus d'Europe ou du Moyen-Orient. Su a indiqué qu'un trait distinctif pour identifier ces attaquants est qu'ils présentent toujours une latence lors des appels vidéo, en raison de l'utilisation d'outils de traduction et de modulateurs vocaux.
Il est prétendu que les attaquants nationaux nord-coréens ont deux autres méthodes d'attaque courantes : injecter du code malveillant dans les dépôts publics NPM et envoyer de fausses offres d'emploi aux professionnels de la cryptographie. Le dépôt ou le paquet NPM (Node Package Manager) est un ensemble de code réutilisable couramment utilisé par les développeurs. Les attaquants malveillants peuvent copier ces paquets et insérer une petite ligne de code malveillant, ce qui peut entraîner de graves conséquences tout en maintenant les fonctionnalités d'origine. Même si ce code malveillant n'est découvert qu'une seule fois, il s'infiltrera progressivement dans le système à mesure que les développeurs construiront de nouvelles fonctionnalités dessus. $BNB
{future}(BNBUSDT)