北朝鮮のハッカーグループUNC1069は、高度なAI駆動のソーシャルエンジニアリング戦術を用いて、暗号通貨およびフィンテック企業への攻撃をエスカレートさせています。Google Cloudのサイバーセキュリティ企業Mandiantによると、このグループはSILENCELIFT、DEEPBREATH、CHROMEPUSHを含む7つのマルウェアスイートを展開し、機密データやデジタル資産を盗んでいます。 攻撃者は、侵害されたTelegramアカウントとAI生成のディープフェイク動画を利用して、不正なZoom会議を実施しています。2025年11月以降、人工知能の進歩により、このグループは活動を拡大しています。注目すべき事件の一つでは、ハッカーが暗号通貨の創設者の盗まれたTelegramアカウントを使い、ClickFix攻撃を実行し、被害者を騙してトラブルシューティングの名目で悪意のあるコマンドを実行させました。