Mandiant: Il gruppo di hacker nordcoreani sta intensificando gli attacchi di ingegneria sociale contro aziende di criptovalute e fintech

Secondo ChainCatcher, come riportato da Cointelegraph, la società americana di cybersicurezza Mandiant, affiliata a Google Cloud, ha scoperto che gruppi di minaccia collegati alla Corea del Nord stanno intensificando gli attacchi di ingegneria sociale contro aziende di criptovalute e fintech.

Il gruppo di minaccia (nome in codice UNC1069) ha distribuito sette suite di malware, tra cui i nuovi SILENCELIFT, DEEPBREATH e CHROMEPUSH, con l'obiettivo di ottenere dati sensibili e rubare asset digitali. Gli aggressori sfruttano account Telegram compromessi e video deepfake generati tramite intelligenza artificiale per organizzare falsi meeting su Zoom e trarre in inganno le vittime. Dal 2018, Mandiant monitora questo gruppo, ma i progressi dell'intelligenza artificiale hanno aiutato il gruppo ad ampliare la portata delle attività malevole da novembre 2025. In un caso di intrusione, gli aggressori hanno utilizzato un account Telegram rubato a un fondatore di criptovalute per contattare le vittime e, tramite un cosiddetto attacco ClickFix, le hanno indotte a eseguire istruzioni di "troubleshooting" contenenti comandi nascosti.