Mandiant报告指出,自2025年底以来,UNC1069已加大对加密货币及金融科技公司的网络攻击力度,手段包括AI深度伪造、劫持Telegram账号以及多种恶意软件。
Mandiant记录到与朝鲜有关的网络组织UNC1069在针对加密货币和金融科技公司的行动中出现升级。自2025年11月以来,该组织扩大了社交工程攻击范围,部署了包括SILENCELIFT、DEEPBREATH和CHROMEPUSH在内的七个恶意软件家族,用于窃取金融资产和敏感数据。攻击方式包括在虚假Zoom会议中使用AI生成的深度伪造视频,以及通过劫持的Telegram账号冒充可信联系人并传播恶意软件。这些工具收集凭证和浏览器数据,促使未经授权进入企业系统和数字资产平台。