Mandiant：朝鮮黑客組織正在加大針對加密貨幣和金融科技公司的社會工程學攻擊

金色財經報道，據Cointelegraph報道，隸屬於GoogleCloud的美國網絡安全公司Mandiant發現朝鮮關聯威脅組織正在加大針對加密貨幣和金融科技公司的社會工程攻擊。 該威脅組織（代號UNC1069）部署了七個惡意軟件集合，包括新發現的SILENCELIFT、DEEPBREATH和CHROMEPUSH，旨在獲取敏感數據並竊取數字資產。攻擊者利用被入侵的Telegram賬戶和通過人工智能生成的深度僞造視頻進行虛假Zoom會議誘騙。 自2018年以來，Mandiant一直追蹤該組織，但人工智能的進步幫助該組織自2025年11月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創始人Telegram賬戶發起聯繫，通過所謂的ClickFix攻擊誘導受害者執行含有隱藏命令的“故障排除”指令。