Mandiant:朝鮮黑客組織正在加大針對加密貨幣和金融科技公司的社會工程學攻擊
10
2
深潮 TechFlow 消息,2月11日,據 Cointelegraph 報導,隸屬於 Google Cloud 的美國網絡安全公司 Mandiant 發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。
該威脅組織(代號 UNC1069)部署了七個惡意軟件集合,包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在獲取敏感數據並竊取數字資產。 攻擊者利用被入侵的 Telegram 賬戶和通過人工智能生成的深度偽造視頻進行虛假 Zoom 會議誘騙。
自 2018 年以來,Mandiant 一直追踪該組織,但人工智能的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。 在一起入侵事件中,攻擊者使用被盜的加密貨幣創始人 Telegram 賬戶發起聯繫,通過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏命令的"故障排除"指令。
來源:
