谷歌警告：朝鮮黑客利用AI技術和虛假Zoom會議針對加密領域發起惡意攻擊

攻擊手法與技術細節

根據谷歌旗下安全團隊Mandiant近期發布的報告，與朝鮮相關的黑客組織正利用人工智能（AI）生成的深度偽造視頻與虛假Zoom會議，針對加密貨幣及金融科技公司發起更具針對性的網絡攻擊。

具體攻擊案例

在一次針對金融科技公司的入侵事件中，黑客組織UNC1069（亦稱CryptoCore）透過被劫持的Telegram帳號發起虛假Zoom會議，並在會議中使用AI生成的知名加密貨幣高層管理人員深度偽造視頻，以騙取受害者信任。

攻擊者以「音訊故障」為藉口，誘使受害者執行惡意指令，最終在其系統中部署了7個不同類型的惡意軟體家族，目標為竊取使用者憑證、瀏覽器資料及會話令牌。

攻擊目標與範圍

該組織主要針對加密貨幣產業中的企業與個人，包括軟體公司、風投機構及其員工，顯示其攻擊策略正逐步擴大至更廣泛的產業生態。

相關來源與延伸資訊

• PANews 報道：指出谷歌Mandiant團隊警告朝鮮黑客正利用AI技術進行深度偽造與虛假會議攻擊。
• 新浪財經：強調朝鮮黑客對加密與DeFi行業的攻擊已升級，並使用AI生成的深度偽造視頻與虛假Zoom會議。
• Binance：提到UNC1069組織透過偽裝成可信個人，進行複雜的社交工程攻擊。
• 鳳凰網：報導朝鮮黑客透過滲透數百家大型跨國IT公司，擴大加密貨幣社會工程騙局。
• 安全內參：提及黑客利用AI技術深度偽造員工聲音，成功入侵IT系統。

來源：https://www.panewslab.com/zh/articles/019c4ac1-369a-7610-9b2a-03b819a6be18