朝鲜黑客通过伪造的Zoom会议窃取3亿美元

根据研究人员Taylor Monahan的披露，朝鲜网络犯罪分子正在执行一种复杂的“长期欺骗”策略，通过冒充行业内受信任的人物在伪造的视频会议中进行社交工程攻击，已窃取超过3亿美元。这种方法不同于近期的深度伪造攻击，而是利用被劫持的Telegram账户和真实采访的循环录像。攻击流程始于黑客控制受害者的Telegram账户，利用先前的聊天记录建立信任，然后通过伪装的日历链接诱骗受害者参加Zoom或Teams会议。在会议中，攻击者会制造技术问题，并诱导受害者下载特定的恶意脚本或SDK来“修复”连接，该文件会安装远程访问木马（RAT）。一旦安装，恶意软件就能完全控制受害者设备，窃取加密货币钱包资金并盗取敏感数据，包括用于攻击下一个受害者的Telegram会话令牌。安全专家警告称，这种策略利用了商业礼仪的心理压力，任何在会议中要求下载软件的行为都应被视为主动攻击信号。

(来源：BeInCrypto)