Mandiant: Nhóm tin tặc Triều Tiên đang tăng cường các cuộc tấn công kỹ thuật xã hội nhằm vào các công ty tiền mã hóa và công nghệ tài chính

ChainCatcher đưa tin, theo Cointelegraph, công ty an ninh mạng Mỹ Mandiant thuộc Google Cloud đã phát hiện các tổ chức đe dọa có liên hệ với Triều Tiên đang gia tăng các cuộc tấn công kỹ thuật xã hội nhằm vào các công ty tiền mã hóa và công nghệ tài chính.

Tổ chức đe dọa này (mã hiệu UNC1069) đã triển khai bảy bộ phần mềm độc hại, bao gồm các phần mềm mới được phát hiện như SILENCELIFT, DEEPBREATH và CHROMEPUSH, nhằm thu thập dữ liệu nhạy cảm và đánh cắp tài sản số. Những kẻ tấn công sử dụng tài khoản Telegram bị xâm nhập và các video deepfake do trí tuệ nhân tạo tạo ra để dụ dỗ nạn nhân tham gia các cuộc họp Zoom giả mạo. Kể từ năm 2018, Mandiant đã theo dõi tổ chức này, nhưng sự tiến bộ của trí tuệ nhân tạo đã giúp tổ chức này mở rộng quy mô hoạt động độc hại kể từ tháng 11 năm 2025. Trong một vụ xâm nhập, kẻ tấn công đã sử dụng tài khoản Telegram bị đánh cắp của một nhà sáng lập tiền mã hóa để liên hệ với nạn nhân, dụ dỗ họ thực hiện các lệnh “khắc phục sự cố” chứa mã lệnh ẩn thông qua một cuộc tấn công gọi là ClickFix.