Um grupo de cibercriminosos, identificado como UNC1069 e associado à Coreia do Norte, tem direcionado ataques ao setor de criptomoedas com o objetivo de roubar dados sensíveis de sistemas Windows e macOS. A estratégia inclui o uso de engenharia social e ferramentas de inteligência artificial para enganar as vítimas.
Os ataques começam com a utilização de contas comprometidas no Telegram para se passar por investidores de empresas renomadas. Em seguida, as vítimas são convidadas para reuniões falsas via Zoom, utilizando links que redirecionam para sites fraudulentos. Atores maliciosos empregam vídeos gerados por IA para aumentar a credibilidade do engano.
Ativo desde 2018, o UNC1069 é conhecido por suas campanhas de engenharia social visando ganhos financeiros. Recentemente, o grupo tem focado em alvos do setor Web3, incluindo exchanges centralizadas e desenvolvedores de software em instituições financeiras.
Durante as invasões, o grupo utiliza diversas famílias de malware, como SILENCELIFT, DEEPBREATH e CHROMEPUSH. Esses programas maliciosos são projetados para roubar credenciais, dados de navegadores e tokens de sessão, facilitando o roubo financeiro.
O uso de ferramentas sofisticadas e a capacidade de enganar usuários com vídeos deepfake destacam a determinação do UNC1069 em comprometer sistemas de criptomoedas. A expansão de suas capacidades é evidenciada pelo desenvolvimento de novos malwares, ampliando o alcance das suas operações.
Fonte:https://thehackernews.com/2026/02/north-korea-linked-unc1069-uses-ai.html
