黑客攻击手段全面升级
据网络安全公司Mandiant最新研究显示,与朝鲜关联的威胁组织UNC1069正在利用人工智能技术提升攻击规模和复杂性,重点针对加密货币和金融科技行业。
该组织部署了多种恶意软件工具,包括新发现的SILENCELIFT、DEEPBREATH和CHROMEPUSH,以窃取敏感信息和数字资产。他们利用被盗的Telegram账户和AI生成的深度伪造视频,诱导受害者加入虚假的Zoom会议。
攻击规模扩大背后的技术推手
Mandiant自2018年以来持续追踪UNC1069的活动,但人工智能的快速发展显著增强了该组织的攻击能力。自2025年11月起,其攻击规模显著扩大。
在一次典型攻击中,黑客利用被盗的加密货币创始人Telegram账户主动联系目标,通过所谓的ClickFix攻击诱导受害者执行隐藏命令的“故障排除”指令。
安全防护建议
- 企业应加强员工社会工程攻击的防范意识培训。
- 采用多因素认证(MFA)和端点检测与响应(EDR)解决方案,提升安全防护水平。
- 定期监控账户活动,及时发现异常行为。
- 对可疑的在线会议邀请保持警惕,确保通信来源真实可靠。