Северокорейские хакеры усилили атаки на сектор Web3: новые угрозы и методы защиты

Эволюция киберугроз: Web3 под прицелом

Криптовалютный сектор и финтех-индустрия столкнулись с новой волной высокотехнологичных атак. Согласно последнему отчету Mandiant, хакерские группировки, предположительно связанные с КНДР, значительно усовершенствовали свой арсенал. Основной акцент теперь делается не на прямой взлом протоколов, а на сложную социальную инженерию и использование инновационного вредоносного ПО.

Для скрытного сбора данных злоумышленники начали применять решения уровня UNC1069, которые позволяют им годами оставаться незамеченными внутри корпоративных сетей.

Дипфейки и ловушки в Zoom: как работают новые схемы

Современные хакеры отказались от простых фишинговых писем в пользу персонализированных контактов. Схема атаки выглядит следующим образом:

Контакт в соцсетях: Используя взломанные аккаунты реальных людей, преступники выходят на сотрудников Web3-компаний.
Видеоконференция: Жертву приглашают на встречу в Zoom, где применяются дипфейки — реалистичные цифровые маски, имитирующие внешность доверенных лиц.
Техническая манипуляция: Под предлогом «проблем со звуком» хакеры убеждают жертву выполнить инструкции. Этот метод получил название ClickFix.

В ходе таких манипуляций пользователь, сам того не подозревая, вводит команды, которые активируют скрытые вредоносные скрипты в его системе.

Технический арсенал: SILENCELIFT, DEEPBREATH и CHROMEPUSH

Специалистам по кибербезопасности удалось идентифицировать три новых типа вредоносного ПО, которые активно используются в последних атаках.

Характеристики вредоносных программ

SILENCELIFT, DEEPBREATH и CHROMEPUSH — это инструменты нового поколения, предназначенные для:
Получения глубокой системной информации;

Кражи учетных данных и ключей доступа;
Обхода защитных механизмов современных операционных систем.
Особенность этих программ заключается в их «невидимости». Они способны функционировать в ИТ-инфраструктуре без явных признаков присутствия, собирая данные в режиме реального времени.

Роль искусственного интеллекта в атаках

Группировка UNC1069, известная еще с 2018 года, совершила качественный скачок в конце 2025 года. Исследователи отмечают, что хакеры начали активно использовать инструменты искусственного интеллекта для автоматизации своих атак. Это не только повысило эффективность «обработки» жертв, но и значительно усложнило процесс обнаружения вредоносного кода традиционными антивирусными средствами.

Кто находится в зоне риска и как защититься?

В зону повышенной опасности попадают:
Криптокомпании и биржи;
Разработчики ПО в сфере Web3;
Венчурные фонды и инвестиционные организации.

Рекомендации по безопасности

Для минимизации рисков эксперты настоятельно рекомендуют усилить контроль коммуникаций. Польза для бизнеса заключается в переходе на многофакторную аутентификацию и внедрении протоколов проверки личности при любых технических запросах в ходе видеозвонков. Помните: ни один легитимный сервис не потребует от вас ввода системных команд для «исправления звука» в Zoom.