Северокорейские хакеры, идентифицированные как группа угроз UNC1069, усиливают свои атаки на компании в сфере криптовалют и финтеха, используя продвинутые методы социальной инженерии на базе искусственного интеллекта. По данным компании Mandiant, специализирующейся на кибербезопасности и входящей в состав Google Cloud, группа использовала семь наборов вредоносного ПО, включая SILENCELIFT, DEEPBREATH и CHROMEPUSH, для кражи конфиденциальных данных и цифровых активов. Злоумышленники используют скомпрометированные аккаунты Telegram и сгенерированные искусственным интеллектом дипфейк-видео для проведения мошеннических встреч в Zoom. С ноября 2025 года благодаря достижениям в области искусственного интеллекта группа расширила свою деятельность. В одном из заметных инцидентов хакеры использовали украденный аккаунт Telegram основателя криптовалюты для проведения атаки ClickFix, обманывая жертв и заставляя их выполнять вредоносные команды под видом устранения неполадок.