ChainCatcher 消息,据 Cointelegraph 报道,隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現朝鮮相關威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟體集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感資料並竊取數位資產。攻擊者利用被入侵的 Telegram 帳號和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。自 2018 年以來,Mandiant 一直追蹤該組織,但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 帳號發起聯繫,透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的「故障排除」指令。
