刚刚在加密安全领域听到一些相当令人担忧的消息。谷歌云的Mandiant团队刚刚披露了一个与朝鲜有关的网络行动，该行动一直在悄悄针对加密货币和金融科技公司，采用一些非常复杂的战术。

让我特别注意的是这整个行动的协调性。我们谈论的是一个名为UNC1069的威胁团体，自2018年以来一直在扩大行动规模，现在他们已经同时部署了七个不同的恶意软件家族。这不是偶然——这显然资源充足且经过深思熟虑。

技术方面令人非常担忧。新发现的两种恶意软件变种，CHROMEPUSH和DEEPBREATH，专门设计用来绕过操作系统的安全功能，窃取敏感数据。它们不仅仅是投放一些通用工具——这些都是定制的武器。而且还包括SILENCELIFT，这是一个更广泛工具包的一部分，旨在收集并转移他们能够获取的任何数据。

但更令人毛骨悚然的是，他们并不完全依赖技术漏洞。Mandiant的报告详细描述了他们如何攻破Telegram账户，设置假冒的Zoom会议，并使用AI生成的深度伪造视频。一旦你进入通话，他们就会通过所谓的ClickFix攻击，诱导你执行隐藏的命令。这是社交工程的升级版——结合了AI生成的内容和社会操控。

这次由朝鲜标记的行动显然是专门针对加密和金融科技行业的，这也符合当前的地缘政治紧张局势和潜在的财务收益。如果你在这个领域工作，务必要认真对待。加强安全措施，对未经请求的视频通话保持警惕，绝对不要相信来自未验证来源的随机链接或命令。

这种协调行动充分显示了国家级行为体对加密行业的关注程度。绝对值得密切关注。