Ziemeļkorejas saistītā ļaunprogrammatūras kampaņa mērķē uz kriptovalūtu uzņēmumiem
Google Cloud Mandiant ir norādījusi uz kiberuzbrukumu pieaugumu, kas saistīts ar aizdomīgiem Ziemeļkorejas draudiem, īpaši mērķējot uz kriptovalūtām, fintech, programmatūras izstrādātājiem un VC uzņēmumiem. Kampaņa rāda pieaugošu sarežģītību — ko nodrošina AI vadīta sociālā inženierija.
◻️ Jauna ļaunprogrammatūras izvietošana
Draudu grupa UNC1069 ir izvietojusi septiņas ļaunprogrammatūras ģimenes, tostarp jaunatklātus rīkus: SILENCELIFT, DEEPBREATH un CHROMEPUSH. Šie varianti ir izstrādāti, lai izsūknētu hosta datus, apietu OS aizsardzību un piekļūtu sensitīvām akreditīvām — tieša riska radīšana digitālo aktīvu turētājiem.
◻️ AI uzlabota sociālā inženierija
Uzbrucēji izmantoja kompromitētas Telegram kontus un rīkoja Zoom sanāksmes ar AI ģenerētiem dziļā viltus video plūsmām. Upuri tika apmānīti, lai izpildītu “audio novēršanas” komandas — ClickFix stila uzbrukums, kas ievietoja slēptu ļaunprātīgu kodu.
◻️ Stratēģiska mērķēšana
Tas iezīmē operatīvo paplašināšanos kopš 2025. gada beigām, ar AI iespējotiem vilinājumiem, kas ievērojami palielina uzbrukumu apjomu. Kriptovalūtu dibinātāji, biržas un Web3 jaunuzņēmumi joprojām ir augstas vērtības mērķi.
◻️ Drošības atziņa
Nekad neizpildiet sistēmas līmeņa komandas no nezināmiem avotiem — pat šķietami likumīgu video zvanu laikā. Institucionālā adopcija pieaug, bet tāpat arī valsts kiberrisks.
Operatīvā drošība vairs nav opcija kriptovalūtās.