北朝鮮ハッカー、偽のZoom会議で3億ドルを盗む

MetaMaskのセキュリティ研究者Taylor Monahan氏によると、北朝鮮のサイバー犯罪者は、信頼できる業界関係者を装った偽のビデオ会議を通じて3億ドル以上を盗み出すという、巧妙な「長期的な詐欺」を仕掛けています。この手口は、最近のディープフェイク攻撃とは異なり、乗っ取られたTelegramアカウントと実際のインタビューのループ映像を利用しています。攻撃は、ハッカーが被害者のTelegramアカウントを乗っ取り、既存のチャット履歴を利用して信頼性を確立した後、偽装されたCalendlyリンクを介してZoomやTeamsの会議に誘導することから始まります。会議中、攻撃者は技術的な問題を偽装し、接続を復旧させるために特定のスクリプトやSDKのダウンロードを被害者に促します。このファイルには悪意のあるペイロードが含まれており、リモートアクセス型トロイの木馬（RAT）がインストールされます。これにより攻撃者はウォレットから暗号資産を抜き取ったり、次の被害者を標的とするためのTelegramセッション・トークンなどの機密データを盗み出したりします。専門家は、この手法がプロフェッショナルな礼儀を悪用していると警告しており、会議中にソフトウェアのダウンロードを要求された場合は、即座に攻撃の兆候と見なすべきだと注意を促しています。

(出典：BeInCrypto)