Des hackers vietnamiens génèrent des vidéo IA et exploitent les réseaux sociaux pour diffuser des malwares avec des contenus deepfake en plusieurs langues.
Le groupe UNC6032, lié au Vietname, utilise des vidéos générées par intelligence artificielle pour propager des malwares via les réseaux sociaux. Selon les chercheurs de Mandiant, le groupe exploite des avatars de type deepfake pour promouvoir des liens malveillants menant à des infections. Ces campagnes diffusent principalement des information stealers et des remote access trojans. Les vidéos sont déployées sur plusieurs plateformes et en différentes langues pour maximiser leur portée. Les attaquants automatisent la production de ces vidéos avec des outils IA, ce qui leur permet de faire évoluer rapidement leurs campagnes. Cette tactique en pleine mutation combine ingénierie sociale et contenus générés par IA pour contourner les systèmes de détection traditionnels et exploiter la confiance accordée aux contenus vidéo apparemment authentiques.
Analyse de nos experts :
L’usage de vidéos générées par IA par UNC6032 représente une évolution marquante dans les opérations cyber étatiques. Il ne s’agit pas ici de sophistication technique des malwares, mais d’une manipulation des perceptions à grande échelle. Les vidéos synthétiques réduisent le coût des campagnes de désinformation tout en en renforçant l’efficacité. La capacité à cibler des audiences multilingues avec des pièges visuels personnalisés est très révélateur. Le paysage de la menace est désormais entré dans l’ère de l’influence synthétique, pendant que la majorité des dispositifs de défense tentent encore de combler le retard.
Lire l’article complet ici.
