朝鲜黑客组织部署恶意软件专攻加密与金融科技公司

Odaily 訊 隸屬於 Google Cloud 的美國網路安全公司 Mandiant 發現，與朝鮮有關聯的威脅組織正在加大針對加密貨幣和金融科技公司的社交工程攻擊。

該威脅組織（代號 UNC1069）部署了七個惡意軟體集合，包括新發現的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH，旨在獲取敏感數據並竊取數位資產。攻擊者利用被入侵的 Telegram 帳戶和透過人工智慧生成的深度偽造影片進行虛假 Zoom 會議誘騙。

自 2018 年以來，Mandiant 一直追蹤該組織，但人工智慧的進步幫助該組織自 2025 年 11 月起擴大了惡意活動規模。在一起入侵事件中，攻擊者使用被盜的加密貨幣創辦人 Telegram 帳戶發起聯繫，透過所謂的 ClickFix 攻擊誘導受害者執行含有隱藏指令的「故障排除」指令。(Cointelegraph)