ChainCatcher 消息,据 Cointelegraph 报道,隶属于 Google Cloud 的美国网络安全公司 Mandiant 发现朝鲜关联威胁组织正在加大针对加密货币和金融科技公司的社会工程攻击。
该威胁组织(代号 UNC1069)部署了七个恶意软件集合,包括新发现的 SILENCELIFT、DEEPBREATH 和 CHROMEPUSH,旨在获取敏感数据并窃取数字资产。攻击者利用被入侵的 Telegram 账户和通过人工智能生成的深度伪造视频进行虚假 Zoom 会议诱骗。自 2018 年以来,Mandiant 一直追踪该组织,但人工智能的进步帮助该组织自 2025 年 11 月起扩大了恶意活动规模。在一起入侵事件中,攻击者使用被盗的加密货币创始人 Telegram 账户发起联系,通过所谓的 ClickFix 攻击诱导受害者执行含有隐藏命令的“故障排除”指令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
OpenClaw出现「自我攻击」漏洞:误执行Bash命令致密钥泄露
GoPlus 报告称,AI 工具 OpenClaw 发生自我攻击安全事件,因错误的 Bash 指令导致敏感环境变量泄露。建议在 AI 开发中使用 API 调用,遵循最小权限原则,限制高风险操作并引入人工审核。
GateNews23 分钟前
太子集团在台洗钱 107 亿!自行开发「OJBK 钱包」连接地下汇兑
台北地检署侦办的柬埔寨「太子集团」洗钱案,涉及非法洗钱高达107亿,起诉陈志等62人,并查出集团利用USDT与自开发的「OJBK钱包」进行跨境洗钱。陈志指挥在多国设立公司,通过不实交易合约隐藏犯罪所得,并购置豪宅与名车,检方对其求刑最高13年。
区块客2小时前
新科鲁纳iOS漏洞工具包增加加密货币用户的安全风险
新发现的“Coruna”漏洞套件对苹果设备构成严重威胁,包含23个复杂的漏洞,可能危及多个iOS版本的iPhone。研究人员警告这些工具正在网络犯罪市场流通,强调定期软件更新以增强安全性的重要性。
Todayq News2小时前
黑客在激烈的加密货币“扳手攻击”中窃取$24M
一名加密货币持有者遭遇了暴力$24 百万的盗窃事件,被称为“扳手攻击”,攻击者使用威胁和武器胁迫他们转移资金。区块链分析师正在追踪被盗资产,这些资产在转移过程中仍然可追踪。
TheNewsCrypto3小时前
疑似美国政府工具外泄!谷歌揭示加密货币诈骗新型 iPhone 攻击链
谷歌威胁情报小组报告揭示新型iPhone漏洞利用工具包Coruna被用于大规模加密货币诈骗。该工具包利用JavaScript技术指纹识别iOS设备,窃取加密助记词和金融账户信息。建议所有iPhone用户立即更新系统以防范。Coruna的来源存在争议,疑似源自美国政府,但未有确凿证据证明。
Market Whisper5小时前
谷歌警告:警惕利用新型iPhone漏洞工具包的加密货币诈骗
谷歌威胁情报小组报告称,发现一款名为“Coruna”的iOS漏洞利用套件,针对iOS 13.0至17.2.1版本的iPhone,能窃取加密钱包助记词。该套件包含多个漏洞链,曾被疑似俄罗斯间谍组织用于攻击乌克兰用户。建议iPhone用户更新至最新iOS版本以提高安全性。
GateNews5小时前
