Классикалық social engineering — бұл қоңырау. Оператор, скрипт, психологиялық қысым. Жұмыс істейтін, бірақ әр құрбанға тірі адам қажет болды.
ЖИ бұл шектеуді алып тастады.
ЖИ нені өзгертті:
Басшының дауысы бірнеше минуттық жария жазбалар бойынша клондалады. Видео нақты уақыт режимінде синтезделеді. Енді бір оператор оннаған шабуылды бір уақытта жүргізе алады, әрқайсысы нақты адаммен қарым-қатынас сияқты көрінеді.
Механизм ішінен:
📌 Voice cloning — подкаст, баяндама немесе YouTube-тегі видео бойынша дауыс клоны
📌 Deepfake video — видеоқоңырау кезінде беттің нақты уақытта синтезі
📌 OSINT контексі — күнтізбе, жобалар, команда құрылымы және әріптестердің есімдері шабуылды барынша сенімді етуге мүмкіндік береді
📌 Психологиялық қысым — шұғылдық, құпиялылық және беделдің рычагтары бұрынғыдай қалады, бірақ енді әлдеқайда үлкен ауқымда жұмыс істейді
Кейс:
2024 жылдың қаңтары. Гонконгтағы Arup компаниясының қаржы бөлімінің қызметкері CFO және әріптестерімен бірге видеоконференцияға қатысады. Қатысушылардың бірнешеуі нақты адамдардың deepfake-көшірмесі болып шығады.
Нәтиже — жалпы сомасы $25,6 млн болатын 15 аударымнан тұратын серия.
Жаңа шабуылдың басты айырмашылығы: құрбан күдікті сілтемені ашпады және зиянды файлды іске қоспады. Ол таныс беттерді көрді, таныс дауысты естіді және шешімді нақты уақыт режимінде қабылдады.
Серияның келесі посты — ертең:
#3 Malware — зиянды код
REAL DIGITAL
https://t.me/digitalreal
#киберқауіпсіздік #ЖИ #deepfake #AnatomyOfAttack
Leave a Comment