Rewards Hub Des hackers nord-coréens, identifiés comme le groupe de menace UNC1069, intensifient leurs attaques contre les entreprises de cryptomonnaie et de fintech en utilisant des tactiques avancées d'ingénierie sociale pilotées par l'IA. Selon Mandiant, une entreprise de cybersécurité de Google Cloud, le groupe a déployé sept suites de logiciels malveillants, dont SILENCELIFT, DEEPBREATH et CHROMEPUSH, pour voler des données sensibles et des actifs numériques.
Les attaquants exploitent des comptes Telegram compromis et des vidéos deepfake générées par IA pour mener des réunions Zoom frauduleuses. Depuis novembre 2025, les avancées en intelligence artificielle ont permis au groupe d'étendre ses opérations. Dans un incident notable, les hackers ont utilisé un compte Telegram volé d'un fondateur de cryptomonnaie pour exécuter une attaque ClickFix, trompant les victimes afin qu'elles exécutent des commandes malveillantes sous prétexte de dépannage.
Les hackers nord-coréens intensifient les attaques pilotées par l'IA contre les entreprises de cryptomonnaies
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.