北朝鮮のハッカーグループがマルウェアを展開し、暗号通貨とフィンテック企業を狙う

Google Cloud傘下の米国サイバーセキュリティ企業Mandiantは、北朝鮮に関連する脅威グループが暗号通貨およびフィンテック企業を対象としたソーシャルエンジニアリング攻撃を強化していることを発見した。

この脅威グループ（コードネームUNC1069）は、新たに発見されたSILENCELIFT、DEEPBREATH、CHROMEPUSHを含む7つのマルウェア群を展開し、機密データの取得とデジタル資産の窃取を目的としている。攻撃者は、侵害されたTelegramアカウントとAIで生成されたディープフェイク動画を利用し、偽のZoom会議で騙しを行う。

Mandiantは2018年からこのグループを追跡しているが、AIの進歩により、同グループは2025年11月以降、悪意ある活動の規模を拡大している。ある侵害事例では、攻撃者は盗まれた暗号通貨創業者のTelegramアカウントを使用して接触を開始し、いわゆるClickFix攻撃を通じて、被害者に隠しコマンドを含む「トラブルシューティング」指示を実行するよう誘導した。(Cointelegraph)