Google Cloud 警告與北韓相關的加密貨幣惡意軟體行動

北韓黑客使用人工智慧進行社會工程攻擊

根據 Google Cloud 的報告，與北韓相關的威脅行為者正透過人工智慧驅動的社會工程手段，針對加密貨幣與金融科技公司展開攻擊。這些攻擊包括使用深度偽造（deepfakes）與假的視訊通話，例如透過被入侵的 Telegram 或假的 Zoom 呼叫，誘騙受害者安裝惡意軟體。

惡意軟體與攻擊工具的升級

北韓的威脅組織 UNC1069 自 2018 年以來持續針對加密貨幣產業進行攻擊，並在 2025 年 11 月後，隨著人工智慧技術的應用，惡意攻擊的規模與效率大幅提升。相關惡意軟體如 EtherHiding 技術被用於隱藏在區塊鏈上的間諜活動與財務動機的行動。

攻擊目標與影響範圍

這些攻擊主要針對加密貨幣公司與金融科技機構，其最終目標是收集資料，以用於未來的加密貨幣竊盜行動。Mandiant（Google Cloud 的子公司）自 2018 年起便持續追蹤這些被懷疑的北韓黑客活動。

相關來源與技術細節

• UNC1069：被認為是北韓的關鍵威脅組織，使用深度偽造與 AI 技術進行社會工程。
• EtherHiding：一種惡意軟體技術，用於隱藏在區塊鏈上的活動，被用於間諜與財務竊取行動。
• Telegram 與 Zoom 偽裝：透過被入侵的通訊平臺，發出假訊息與假視訊，誘導受害者點擊惡意連結。

來源：https://cointelegraph.com/news/north-korean-hackers-malware-crypto-fintech-social-engineering