Mandiant：北韓駭客組織正加大對加密貨幣及金融科技公司的社交工程攻擊

ChainCatcher消息，據Cointelegraph報導，隸屬於Google Cloud的美國網絡安全公司Mandiant發現，與朝鮮有關聯的威脅組織正在加大對加密貨幣及金融科技公司的社交工程攻擊。

該威脅組織（代號UNC1069）部署了七個惡意軟體集合，包括新發現的SILENCELIFT、DEEPBREATH和CHROMEPUSH，旨在獲取敏感數據並竊取數位資產。攻擊者利用被入侵的Telegram帳號以及透過人工智慧生成的深度偽造影片進行虛假Zoom會議誘騙。自2018年以來，Mandiant一直追蹤該組織，但人工智慧的進步幫助該組織自2025年11月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人Telegram帳號發起聯繫，通過所謂的ClickFix攻擊誘導受害者執行含有隱藏指令的「故障排除」指令。