กลุ่มแฮกเกอร์เกาหลีเหนือใช้มัลแวร์พุ่งเป้าไปที่บริษัทคริปโตและฟินเทค

Odaily รายงานว่า Mandiant บริษัทความปลอดภัยทางไซเบอร์ของสหรัฐฯ ที่เป็นส่วนหนึ่งของ Google Cloud ได้ค้นพบว่ากลุ่มภัยคุกคามที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มการโจมตีทางวิศวกรรมสังคม (social engineering) ที่มุ่งเป้าไปที่บริษัทคริปโตเคอร์เรนซีและฟินเทค

กลุ่มภัยคุกคามนี้ (รหัส UNC1069) ได้ใช้ชุดมัลแวร์เจ็ดชุด รวมถึง SILENCELIFT, DEEPBREATH และ CHROMEPUSH ที่เพิ่งค้นพบใหม่ โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลสำคัญและขโมยสินทรัพย์ดิจิทัล ผู้โจมตีใช้บัญชี Telegram ที่ถูกแฮกและวิดีโอ Deepfake ที่สร้างด้วยปัญญาประดิษฐ์เพื่อหลอกลวงผ่านการประชุม Zoom ปลอม

ตั้งแต่ปี 2018 Mandiant ได้ติดตามกลุ่มนี้มาโดยตลอด แต่ความก้าวหน้าของ AI ได้ช่วยให้กลุ่มขยายขอบเขตกิจกรรมที่เป็นอันตรายตั้งแต่เดือนพฤศจิกายน 2025 เป็นต้นมา ในเหตุการณ์การบุกรุกหนึ่ง ผู้โจมตีใช้บัญชี Telegram ของผู้ก่อตั้งคริปโตเคอร์เรนซีที่ถูกขโมยเพื่อเริ่มต้นการติดต่อ และชักจูงให้เหยื่อดำเนินการคำสั่ง "แก้ไขปัญหา" ที่มีคำสั่งซ่อนอยู่ผ่านการโจมตีที่เรียกว่า ClickFix (Cointelegraph)