Mandiant：朝鲜黑客组织正在加大针对加密货币和金融科技公司的社会工程学攻击

金色财经报道，据Cointelegraph报道，隶属于GoogleCloud的美国网络安全公司Mandiant发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。 该威胁组织（代号UNC1069）部署了七个恶意软件集合，包括新发现的SILENCELIFT、DEEPBREATH和CHROMEPUSH，旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的Telegram账户和通过人工智能生成的深度伪造视频进行虚假Zoom会议诱骗。 自2018年以来，Mandiant一直追踪该组织，但人工智能的进步帮助该组织自2025年11月起扩大了恶意活动规模。在一起入侵事件中，攻击者使用被盗的加密货币创始人Telegram账户发起联系，通过所谓的ClickFix攻击诱导受害者执行含有隐藏命令的“故障排除”指令。