Mandiant：朝鲜黑客组织加大对加密货币公司攻击

美国网络安全公司 Mandiant 发现朝鲜关联威胁组织 UNC1069正在加大针对加密货币和金融科技公司的社会工程攻击。该组织部署了七个恶意软件集合，包括新发现的SILENCELIFT、DEEPBREATH和CHROMEPUSH，用于窃取敏感数据和数字资产。攻击者利用被入侵的Telegram账户及人工智能生成的深度伪造视频进行虚假Zoom会议诱骗，并通过ClickFix攻击诱导受害者执行隐藏命令的"故障排除"指令。Mandiant自2018年起追踪该组织，人工智能进步帮助其自2025年11月起扩大恶意活动规模。