Google Cloud 警示與北韓相關的加密貨幣威脅升級

Mandiant，谷歌雲端的網絡安全部門，揭露了一個起源於北韓的高級且不斷擴大的網絡行動，專門針對加密貨幣和金融科技公司。該威脅集群，命名為UNC1069，代表自2018年首次偵測到的惡意活動的顯著升級，現已涵蓋一系列先進的攻擊工具，旨在破壞敏感系統並竊取金融機構的關鍵數據。

七個惡意軟體家族協同作戰

Mandiant的調查顯示，與北韓相關的操作人員已設計並部署了七個不同的惡意軟體家族，專門用於收集、外洩並武器化目標組織的敏感資訊。其中新識別的威脅包括SILENCELIFT、DEEPBREATH和CHROMEPUSH——這些高級工具旨在繞過作業系統的安全控制，從被攻陷的端點提取個人資料。這些惡意軟體變體代表了技術上的進步，顯示出持續的開發資源和日益成熟的作戰技巧，專注於加密貨幣領域。

AI生成的深偽影片與社交工程策略

該行動結合了先進的社交工程技術與AI技術，操縱受害者。攻擊者入侵合法的Telegram帳戶，並策劃包含AI生成深偽影片的虛假Zoom會議——製造出逼真的假冒，欺騙員工執行隱藏的指令。這種攻擊手法，常被稱為ClickFix攻擊，通過利用人類信任並營造緊迫感，繞過傳統的安全意識。深偽技術的整合標誌著北韓網絡能力的進一步演進，也顯示出國家支持的威脅行為者採用最先進的攻擊方法。

對加密貨幣產業的影響

此次升級展現了北韓持續專注於破壞加密貨幣與金融科技基礎設施，可能是為了規避國際制裁並獲取替代資金來源。多樣的惡意軟體家族與高階的社交工程技術，顯示出一個資源充足、目標明確的專業行動。在加密貨幣領域運作的組織被標記為優先攻擊目標，應加強偵測能力與員工安全訓練，以應對日益複雜的威脅。