剛剛了解到一些值得注意的嚴重加密貨幣新聞。Google Cloud 的 Mandiant 團隊剛發布了一份關於一個相當複雜的與北韓相關的駭客行動的報告，該行動一直在積極攻擊加密貨幣和金融科技公司。他們將這個威脅集群稱為 UNC1069，說實話，這裡的協調程度令人震驚。

吸引我注意的是，從 2018 年 Mandiant 開始追蹤他們以來，他們的行動已經升級了不少。我們談論的是七個不同的惡意軟體家族，通過協同攻擊來竊取目標的敏感資料。僅僅是名字就能看出這些都是專門打造的工具：SILENCELIFT、DEEPBREATH 和 CHROMEPUSH 是他們新加入的武器庫。

社交工程部分尤其引人注目。他們不再只是使用標準的釣魚攻擊。這些人利用被攻陷的 Telegram 帳號，並安排假 Zoom 會議，還用 AI 生成的深偽影片來騙取受害者執行隱藏的指令。這就是安全研究人員所稱的 ClickFix 攻擊，效果出乎意料地好。

其中兩個較新的惡意軟體家族，CHROMEPUSH 和 DEEPBREATH，專門設計來繞過關鍵的作業系統保護，並提取個人資料。所以如果你在加密領域工作，不論是經營交易所、金融科技平台，或管理數位資產，這絕對是你的安全團隊需要注意的事情。

這類加密新聞提醒我們，威脅環境持續在演變。針對加密公司特別的攻擊顯示這些行動者知道價值所在，並投入大量資源來突破防禦。如果你在這個產業的任何位置，值得認真對待。