网络威胁的演变:Web3 成为攻击目标
加密货币行业和金融科技产业正面临新一轮高科技攻击。根据 Mandiant 的最新报告,据信与北韩有关的黑客组织已显著升级了其武器库。主要的攻击焦点已从直接的协议破解转向复杂的社会工程学以及创新恶意软件的使用。
为了隐蔽地收集数据,攻击者已开始使用 UNC1069 级别的解决方案,这使他们能够多年潜伏在企业网络中而不被发现。
深度伪造与 Zoom 陷阱:新方案的运作方式
现代黑客已放弃简单的网络钓鱼邮件,转而采用个性化的接触方式。攻击方案如下:
社交媒体接触: 利用真实人物被盗的账号,罪犯联系 Web3 公司的员工。
视频会议: 受害者被邀请参加 Zoom 会议,黑客在会议中使用深度伪造 (Deepfakes) 技术——即模仿信任人士外观的逼真数字面具。
技术操纵: 黑客以“音频问题”为借口,说服受害者执行特定指令。这种方法被称为 ClickFix。
在这些操纵过程中,用户在不知情的情况下输入了命令,从而激活了其系统中的隐藏恶意脚本。
技术武器库:SILENCELIFT、DEEPBREATH 和 CHROMEPUSH
网络安全专家已经确定了在近期攻击中活跃使用的三种新型恶意软件。
恶意软件特征
SILENCELIFT、DEEPBREATH 和 CHROMEPUSH 是专为以下目的设计的下一代工具:
获取深度系统信息;
窃取凭据和访问密钥;
绕过现代操作系统的防御机制。
这些程序的主要特征是其“隐形性”。它们可以在 IT 基础设施中运行而无明显的在线迹象,并实时收集数据。
人工智能在攻击中的作用
自 2018 年以来为人所知的 UNC1069 小组在 2025 年底实现了质的飞跃。研究人员指出,黑客已开始积极利用人工智能工具来自动化其攻击。这不仅提高了“处理”受害者的效率,也使得传统杀毒软件检测恶意代码的过程变得异常复杂。
谁处于风险之中以及如何自我保护?
高风险区域包括:
加密公司和交易所;
Web3 领域的软件开发人员;
风险投资基金和投资机构。
安全建议
为了最大限度地降低风险,专家强烈建议加强通信控制。对企业的价值在于切换到多重身份验证,并为视频通话期间的任何技术请求实施身份验证协议。请记住:任何合法服务都不会要求您输入系统命令来“修复 Zoom 音频”。