Nhóm tin tặc Triều Tiên triển khai phần mềm độc hại chuyên nhắm vào các công ty tiền điện tử và fintech

Odaily đưa tin, Mandiant, một công ty an ninh mạng của Mỹ thuộc Google Cloud, đã phát hiện ra rằng các nhóm đe dọa có liên quan đến Triều Tiên đang tăng cường các cuộc tấn công kỹ thuật xã hội nhắm vào các công ty tiền điện tử và fintech.

Nhóm đe dọa này (mã hiệu UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm SILENCELIFT, DEEPBREATH và CHROMEPUSH mới được phát hiện, nhằm mục đích thu thập dữ liệu nhạy cảm và đánh cắp tài sản kỹ thuật số. Những kẻ tấn công lợi dụng các tài khoản Telegram bị xâm nhập và video deepfake được tạo ra bằng trí tuệ nhân tạo để lừa đảo trong các cuộc họp Zoom giả mạo.

Mandiant đã theo dõi nhóm này từ năm 2018, nhưng những tiến bộ trong trí tuệ nhân tạo đã giúp nhóm mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, những kẻ tấn công đã sử dụng tài khoản Telegram bị đánh cắp của một nhà sáng lập tiền điện tử để liên lạc, thông qua cái gọi là cuộc tấn công ClickFix để dụ nạn nhân thực hiện các lệnh "khắc phục sự cố" chứa lệnh ẩn. (Cointelegraph)