Incident 1117: Des acteurs liés à la Corée du Nord auraient utilisé des deepfakes d'IA de dirigeants dans une attaque de phishing Zoom ciblant un employé de Web3
Description: Une tentative présumée d'hameçonnage impliquant des acteurs liés à la Corée du Nord aurait utilisé de prétendues vidéos deepfake de dirigeants d'entreprise générées par l'IA pour tromper un employé de Web3 lors d'un faux appel Zoom. La cible aurait été piégée et aurait installé un logiciel malveillant macOS déguisé en extension Zoom, ce qui aurait entraîné le déploiement d'un logiciel espion, d'un enregistreur de frappe et d'un voleur de portefeuille crypto. Les attaquants auraient utilisé Telegram et usurpé des domaines Zoom pour orchestrer la brèche.
Editor Notes: See also Incident 644: Alleged State-Sponsored Hackers Escalate Purported Phishing Attacks Using Artificial Intelligence.
Entités
Voir toutes les entitésAlleged: Unknown voice cloning technology developer et Unknown deepfake technology developer developed an AI system deployed by North Korea , Lazarus Group et BlueNoroff, which harmed Zoom , Web3 , Unnamed Web3 employee , macOS users et Cryptocurrency infrastructure.
Systèmes d'IA présumés impliqués: Zoom , Unknown voice cloning technology , Unknown deepfake technology , Telegram , macOS et Cryptocurrency wallets
Statistiques d'incidents
ID
1117
Nombre de rapports
1
Date de l'incident
2025-06-22
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Une nouvelle campagne de cyberattaque menée par le groupe BlueNoroff, lié à la Corée du Nord, a été révélée. Elle visait un employé du secteur Web3 via de faux appels Zoom et un logiciel malveillant pour macOS. Des chercheurs en sécurité af…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
