剛剛得知在加密安全領域出現了一些相當令人警覺的情況。Google Cloud 的 Mandiant 團隊剛剛通報了一個與北韓相關的網路行動，該行動一直在悄悄針對加密貨幣和金融科技公司，採用一些非常高階的攻擊策略。

讓我特別注意的是這整個行動的協調性。我們談論的是一個被稱為 UNC1069 的威脅團體，從2018年開始擴大行動範圍，現在已經同時部署了七個不同的惡意軟體家族。這絕非偶然——顯然是資源充足且經過深思熟慮的行動。

技術層面尤其令人擔憂。新發現的兩種惡意軟體型態，分別是 CHROMEPUSH 和 DEEPBREATH，專門設計來避開作業系統的安全防護，竊取敏感資料。它們不僅是一般的工具，而是專門打造的武器。此外，還有 SILENCELIFT，這是更廣泛工具包的一部分，旨在收集並轉移他們能取得的任何資料。

但令人毛骨悚然的是，他們並不僅僅依賴技術漏洞。Mandiant 的報告詳細描述了他們如何入侵 Telegram 帳號，並設置假冒的 Zoom 會議，利用 AI 生成的深偽影片來迷惑受害者。一旦你進入通話，他們會利用所謂的 ClickFix 攻擊，誘使你執行隱藏的指令。這是社交工程的升級版——結合了 AI 生成內容與社會操控。

這個被標記為北韓的行動明顯專門針對加密貨幣和金融科技產業，這也符合地緣政治緊張局勢與潛在的經濟利益。如果你在這個領域工作，這絕對值得重視。加強你的安全措施，對未經請求的視訊通話保持警覺，並且絕對不要相信來自未經驗證來源的隨機連結或指令。

這種協調性極高的攻擊行動顯示出國家級行為者正越來越重視加密產業。絕對值得密切關注。