Según Cointelegraph, Mandiant, una empresa estadounidense de ciberseguridad afiliada a Google Cloud, ha descubierto que grupos de amenazas vinculados a Corea del Norte están intensificando los ataques de ingeniería social contra empresas de criptomonedas y fintech.
El grupo de amenaza, cuyo nombre en clave es UNC1069, despliega siete colecciones de malware, incluyendo las recién descubiertas SILENCELIFT, DEEPBREATH y CHROMEPUSH, diseñadas para recopilar datos sensibles y robar activos digitales. Los atacantes usaron cuentas comprometidas de Telegram y reuniones falsas de Zoom a través de vídeos deepfake generados por IA. Mandiant ha estado siguiendo al grupo desde 2018, pero los avances en IA han ayudado a la organización a escalar sus actividades maliciosas desde noviembre de 2025. En una brecha, el atacante utilizó la cuenta de Telegram del fundador de la criptomoneda robada para iniciar el contacto e inducir a las víctimas a ejecutar instrucciones de “solución de problemas” con comandos ocultos mediante un llamado ataque ClickFix.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
360 Security Lobster fue expuesto por empaquetar las claves privadas del certificado comodín HTTPS en el directorio local
Gate News informa que, el 16 de marzo, se descubrió que el producto de seguridad reciente de 360, "Langosta de Seguridad", tenía el certificado de dominio comodín de .myclaw.360.cn y la clave privada correspondiente empaquetados directamente en el directorio de instalación local. La interfaz de Langosta de Seguridad está basada en una versión personalizada del navegador 360 y se accede mediante la dirección local https://myclaw.360.cn:19798/. Para lograr esta conexión HTTPS local, los ingenieros colocaron tanto el certificado comodín como la clave privada en el cliente. Este certificado comodín cubre todos los subdominios bajo myclaw.360.cn, y si la clave privada se filtra, terceros podrían falsificar las conexiones cifradas HTTPS bajo ese dominio. Actualmente, el certificado no ha sido revocado.
GateNewsHace4m
Periodista israelí recibe amenazas de muerte de usuarios de una plataforma de predicción por informar con precisión sobre el ataque de misiles de Irán
Un periodista del Jerusalem Post sufrió acoso y amenazas de muerte por reportar con precisión el ataque de misiles de Irán, siendo amenazado por alguien que perdió dinero en apuestas y lo obligó a modificar su reportaje. El periodista presentó una denuncia y expresó su determinación de mantener la ética profesional, expresando preocupación de que otros podrían ser tentados.
GateNewsHace48m
US, UK, and Canada Jointly Launch Operation Atlantic to Combat Cryptocurrency Approval-Based Phishing Scams
Las agencias de cumplimiento de la ley de Estados Unidos, Reino Unido y Canadá lanzaron conjuntamente "Operation Atlantic" para combatir estafas de phishing de "aprobación" dirigidas a usuarios de criptografía. Se prevé que las estafas de criptografía generarán ingresos ilegales cercanos a 17,000 millones de dólares en 2025. La operación tiene como objetivo identificar a las víctimas, alertar a posibles víctimas y rastrear activos robados.
GateNewshace1h
GAIB frontend suffers security attack, users reminded to pause interactions
Gate News informa que el 16 de marzo, el proyecto de infraestructura de IA GAIB publicó un anuncio indicando que su página principal actualmente enfrenta un problema de seguridad, advirtiendo a los usuarios que no interactúen con el sitio web hasta nuevo aviso. GAIB enfatizó que los fondos de los usuarios y los contratos inteligentes permanecen seguros y sin ser afectados. El equipo indicó que está trabajando activamente para resolver el problema y proporcionará actualizaciones adicionales una vez que el sitio web esté completamente restaurado.
GateNewshace1h
Protocolo Venus Investiga Actividad Maliciosa en $THE Pool en Medio de Especulación sobre Préstamos Relámpago
El Protocolo Venus está investigando actividad sospechosa que indica un posible ataque de Flash Loan en los pools $THE y $CAKE . Esto ha llevado a la suspensión de préstamos y retiros de $THE, mientras la plataforma evalúa el riesgo y las preocupaciones de la comunidad sobre posible manipulación del mercado.
BlockChainReporterhace4h
Tribunal de Corea rechaza solicitud de la Fundación Flow para detener la exclusión de FLOW en tres intercambios
La Corte de Distrito Central de Seúl, Corea del Sur, rechazó la solicitud de prohibición presentada por la Fundación Flow y Dapper Labs contra tres casas de bolsa, respaldando la terminación de la negociación de FLOW. El tribunal consideró que no hay pruebas suficientes y es necesario proteger a los inversores. FLOW aún se puede negociar en Korbit, pero ha sido eliminado de las otras tres casas de bolsa.
GateNewshace6h
