ChainCatcherの報告によると、Cointelegraphによると、Google Cloudに所属する米国のサイバーセキュリティ企業Mandiantは、北朝鮮関連の脅威組織が暗号通貨やフィンテック企業を対象とした社会工学攻撃を強化していることを発見しました。
この脅威組織(コード名:UNC1069)は、新たに発見されたSILENCELIFT、DEEPBREATH、CHROMEPUSHを含む7つのマルウェアセットを展開し、機密データの取得やデジタル資産の窃盗を目的としています。攻撃者は侵害されたTelegramアカウントやAI生成のディープフェイク動画を利用して、偽のZoom会議に誘導しています。2018年以降、Mandiantはこの組織を追跡してきましたが、AIの進歩により、2025年11月以降、悪意のある活動の規模を拡大しています。ある侵入事件では、攻撃者は盗まれた暗号通貨創業者のTelegramアカウントを使って連絡を取り、「ClickFix」と呼ばれる攻撃を仕掛け、被害者に隠されたコマンドを含む「トラブルシューティング」指示を実行させるよう誘導しました。
