Campagna di Malware Collegata alla Corea del Nord Prende di Mira le Aziende Cripto
Mandiant di Google Cloud ha segnalato un'escalation negli attacchi informatici legati a presunti attori delle minacce nordcoreane, specificamente mirati a cripto, fintech, sviluppatori di software e aziende di VC. La campagna mostra una crescente sofisticazione — alimentata da ingegneria sociale guidata dall'IA.
◻️ Nuovo Deployment di Malware
Il cluster di minacce UNC1069 ha distribuito sette famiglie di malware, inclusi strumenti recentemente identificati: SILENCELIFT, DEEPBREATH e CHROMEPUSH. Queste varianti sono progettate per esfiltrare dati dell'host, eludere le protezioni del sistema operativo e accedere a credenziali sensibili — ponendo un rischio diretto per i detentori di beni digitali.
◻️ Ingegneria Sociale Potenziata dall'IA
Gli aggressori hanno utilizzato account Telegram compromessi e hanno organizzato riunioni Zoom con feed video deepfake generati dall'IA. Le vittime sono state ingannate a eseguire comandi di “risoluzione audio” — un attacco in stile ClickFix che incorpora codice maligno nascosto.
◻️ Targeting Strategico
Questo segna un'espansione operativa dall'inizio del 2025, con esche abilitate dall'IA che aumentano significativamente la scala degli attacchi. I fondatori di cripto, gli scambi e le startup Web3 rimangono obiettivi di alto valore.
◻️ Considerazione sulla Sicurezza
Non eseguire mai comandi a livello di sistema da fonti sconosciute — anche durante chiamate video apparentemente legittime. L'adozione istituzionale cresce, ma cresce anche il rischio informatico degli stati-nazione.
La sicurezza operativa non è più facoltativa nel settore cripto.