TechFlow đưa tin, ngày 11 tháng 2, theo báo cáo của Cointelegraph, công ty an ninh mạng Hoa Kỳ Mandiant – thuộc Google Cloud – đã phát hiện một tổ chức đe dọa liên quan đến Triều Tiên đang gia tăng các cuộc tấn công kỹ thuật xã hội nhắm vào các công ty tiền mã hóa và công nghệ tài chính.
Tổ chức đe dọa này (mã hiệu UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm SILENCELIFT, DEEPBREATH và CHROMEPUSH – ba phần mềm mới được phát hiện – nhằm thu thập dữ liệu nhạy cảm và đánh cắp tài sản kỹ thuật số. Các đối tượng tấn công sử dụng tài khoản Telegram đã bị xâm nhập cùng video deepfake do trí tuệ nhân tạo tạo ra để tổ chức các cuộc họp giả trên Zoom nhằm lừa đảo nạn nhân.
Mandiant đã theo dõi tổ chức này kể từ năm 2018, tuy nhiên những tiến bộ trong lĩnh vực trí tuệ nhân tạo đã giúp tổ chức này mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, các đối tượng đã sử dụng tài khoản Telegram bị đánh cắp của nhà sáng lập một dự án tiền mã hóa để liên hệ với nạn nhân, sau đó dụ dỗ họ thực hiện các lệnh “giải quyết sự cố” chứa lệnh ẩn thông qua cuộc tấn công mang tên ClickFix.
