Rewards Hub Hackers norte-coreanos, identificados como o grupo de ameaça UNC1069, estão intensificando seus ataques a empresas de criptomoedas e fintechs, utilizando táticas avançadas de engenharia social impulsionadas por IA. De acordo com a Mandiant, uma empresa de cibersegurança do Google Cloud, o grupo implantou sete suítes de malware, incluindo SILENCELIFT, DEEPBREATH e CHROMEPUSH, para roubar dados sensíveis e ativos digitais.
Os atacantes estão aproveitando contas comprometidas do Telegram e vídeos deepfake gerados por IA para realizar reuniões fraudulentas no Zoom. Desde novembro de 2025, os avanços na inteligência artificial permitiram que o grupo expandisse suas operações. Em um incidente notável, os hackers usaram uma conta roubada do Telegram de um fundador de criptomoeda para executar um ataque ClickFix, enganando as vítimas para que executassem comandos maliciosos sob o pretexto de solucionar problemas.
Hackers norte-coreanos intensificam ataques impulsionados por IA contra empresas de criptomoedas
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.