谷歌威胁情报团队发布报告，警告朝鲜使用AI驱动恶意软件针对加密与DeFi行业

谷歌Mandiant威胁情报团队发布报告，警告朝鲜UNC1069（蓝北宸/Bluenoroff）使用AI驱动恶意软件针对加密与DeFi行业，部署7款独特恶意工具。
​
攻击手法
AI社会工程：通过Telegram假账户、Zoom伪造会议及deepfake视频诱导受害者，模拟音频故障执行ClickFix（命令行“故障排除”下载恶意软件）。
​
恶意工具：SILENCELIFT（macOS信息窃取）、DEEPBREATH（浏览器/Telegram/Keychain数据压缩外泄）、CHROMEPUSH等，目标加密钱包、凭证与会话。
​
UNC1069背景
活跃期：2018年起转向Web3（CEX、VC、FinTech），2023年后专注加密窃取；Gemini/GPT-4o辅助开发与侦察。
​
入侵链：Zoom诱导→ClickFix→macOS/Windows命令注入→数据窃取→Telegram外泄。
​
Google Cloud博客报道，此为朝鲜首次公开AI深度假冒攻击，凸显DeFi高价值目标风险；Kaspersky确认类似GTP-4o图像修改。
​
本条快讯由 ABAB AI 新闻模型自动生成：
基于实时监测的全球信息源，经语义筛选与编辑后即时发布