Kampaň malwaru spojená se Severní Koreou cílí na kryptoměnové firmy
Mandiant společnosti Google Cloud upozornil na eskalaci kybernetických útoků spojených s podezřelými severokorejskými hrozbami, konkrétně cílící na kryptoměny, fintech, vývojáře softwaru a VC firmy. Kampaň vykazuje rostoucí sofistikovanost — poháněná umělou inteligencí a sociálním inženýrstvím.
◻️ Nové nasazení malwaru
Hrozbová skupina UNC1069 nasadila sedm rodin malwaru, včetně nově identifikovaných nástrojů: SILENCELIFT, DEEPBREATH a CHROMEPUSH. Tyto kmeny jsou navrženy k exfiltraci hostitelských dat, obcházení ochrany OS a přístupu k citlivým přihlašovacím údajům — představují přímé riziko pro držitele digitálních aktiv.
◻️ AI-zvýšené sociální inženýrství
Útočníci použili kompromitované účty na Telegramu a uspořádali schůzky na Zoomu s generovanými deepfake video přenosy. Oběti byly oklamány k provádění příkazů „odstraňování problémů se zvukem“ — útok ve stylu ClickFix, který vkládá skrytý škodlivý kód.
◻️ Strategické cílení
To znamená operační expanze od konce roku 2025, s AI-podporovanými návnadami, které výrazně zvyšují rozsah útoků. Zakladatelé kryptoměn, burzy a startupy Web3 zůstávají cíli vysoké hodnoty.
◻️ Bezpečnostní poznatek
Nikdy neprovádějte příkazy na úrovni systému z neznámých zdrojů — ani během zdánlivě legitimních video hovorů. Institucionální adopce roste, ale stejně tak i kybernetické riziko států.
Operační bezpečnost již není v kryptu volitelná.