Le groupe UNC6032, lié à l’État vietnamien, utilise des vidéos générées par intelligence artificielle pour propager des malwares via les réseaux sociaux. Selon les chercheurs de Mandiant, le groupe exploite des avatars de type deepfake pour promouvoir des liens malveillants menant à des infections. Ces campagnes diffusent principalement des information stealers et des remote access trojans. Les vidéos sont déployées sur plusieurs plateformes et en différentes langues pour maximiser leur portée. Les attaquants automatisent la production de ces vidéos avec des outils IA, ce qui leur permet de faire évoluer rapidement leurs campagnes. Cette tactique en pleine mutation combine ingénierie sociale et contenus générés par IA pour contourner les systèmes de détection traditionnels et exploiter la confiance accordée aux contenus vidéo apparemment authentiques.
Analyse de nos experts :
L’usage de vidéos générées par IA par UNC6032 représente une évolution marquante dans les opérations cyber étatiques. Il ne s’agit pas ici de sophistication technique des malwares, mais d’une manipulation des perceptions à grande échelle. Les vidéos synthétiques réduisent le coût des campagnes de désinformation tout en en renforçant l’efficacité. La capacité à cibler des audiences multilingues avec des pièges visuels personnalisés crée une pression asymétrique sur les défenseurs. Lorsqu’un acteur étatique industrialise la désinformation et la distribution de malwares en s’appuyant sur des outils IA accessibles, cela révèle le manque criant de capacités de détection adaptées dans les écosystèmes des réseaux sociaux. Le paysage de la menace est désormais entré dans l’ère de l’influence synthétique, pendant que la majorité des dispositifs de défense tentent encore de combler le retard.
Lire l’article complet ici.
