TechFlowからの報道によると、2月11日、Cointelegraphが報じたところでは、Google Cloud傘下の米国サイバーセキュリティ企業Mandiantは、北朝鮮関連の脅威組織が暗号資産およびフィンテック企業を標的としたソーシャルエンジニアリング攻撃を強化していることを確認しました。
この脅威組織(コードネーム:UNC1069)は、機密データの収集およびデジタル資産の窃取を目的として、SILENCELIFT、DEEPBREATH、CHROMEPUSHなど、新たに発見されたものを含む7種類のマルウェアセットを展開しています。攻撃者は、乗っ取られたTelegramアカウントやAIで生成されたディープフェイク動画を活用し、偽のZoom会議を実施して被害者を誘導しています。
Mandiantは2018年以降、この組織を追跡していますが、AI技術の進歩により、同組織は2025年11月から悪意ある活動の規模を拡大しています。ある侵入事件では、攻撃者が盗まれた暗号資産プロジェクト創設者のTelegramアカウントを利用して接触を図り、「ClickFix」攻撃と称して、隠されたコマンドを含む「トラブルシューティング」指示を実行させました。
お気に入りに追加
SNSで共有
