Mandiantによると、UNC1069は2025年末以降、AI生成のディープフェイクや乗っ取ったTelegramアカウント、複数のマルウェアを用い、仮想通貨およびフィンテック企業へのサイバー攻撃を強化している
Mandiantは、北朝鮮関連のサイバー集団UNC1069による仮想通貨およびフィンテック企業を標的とした活動の激化を記録した。2025年11月以降、同集団はソーシャルエンジニアリング攻撃を拡大し、SILENCELIFT、DEEPBREATH、CHROMEPUSHを含む7種のマルウェアファミリーを展開、金融資産や機密データの流出を図っている。攻撃手法には、Zoom不正会議におけるAI生成ディープフェイク動画や乗っ取られたTelegramアカウントの使用が含まれ、信頼できる人物へのなりすましや悪意のあるソフトウェアの拡散を可能にしている。これらのツールは認証情報やブラウザデータを収集し、企業システムやデジタル資産プラットフォームへの不正アクセスを容易にしている。