TechFlow rapporte, le 11 février, qu’après une enquête menée par Cointelegraph, Mandiant, société américaine de cybersécurité affiliée à Google Cloud, a découvert que des groupes de menaces liés à la Corée du Nord intensifient leurs attaques d’ingénierie sociale ciblant les entreprises spécialisées dans les cryptomonnaies et les technologies financières.
Ce groupe de menaces (désigné sous le nom de code UNC1069) a déployé sept ensembles de logiciels malveillants, notamment SILENCELIFT, DEEPBREATH et CHROMEPUSH, récemment identifiés, afin de s’emparer de données sensibles et de voler des actifs numériques. Les attaquants utilisent des comptes Telegram compromis ainsi que des vidéos deepfake générées à l’aide de l’intelligence artificielle pour organiser de fausses réunions sur Zoom destinées à tromper leurs victimes.
Mandiant suit ce groupe depuis 2018, mais les progrès réalisés dans le domaine de l’intelligence artificielle ont permis à ce dernier d’étendre significativement l’échelle de ses activités malveillantes à partir de novembre 2025. Dans l’une des intrusions recensées, les attaquants ont pris contact avec leurs victimes en utilisant un compte Telegram appartenant à un fondateur de projet de cryptomonnaie, puis les ont incitées, via une attaque dite « ClickFix », à exécuter des instructions de « dépannage » contenant des commandes cachées.
