北韓駭客假Zoom會議成日常威脅！超過3億美元已被盜取

快訊摘要:

網路安全非營利組織SEAL警告北韓駭客每天多次利用假Zoom會議詐騙受害者，竊取敏感數據、密碼和私鑰，已造成超過3億美元損失

駭客假冒受害者熟識的Telegram帳號發送訊息邀請進行Zoom通話，並在通話前分享惡意軟體連結；受害者一旦點擊電腦就會被入侵，所有加密貨幣、密碼等隱私都岌岌可危

北韓駭客無所不用其極,Telegram也淪陷

網路安全非營利組織Security Alliance (SEAL)警告，他們現在每天都能看到北韓駭客多次嘗試利用假的Zoom會議來欺騙受害者。這種詐騙手法涉及在虛假的Zoom通話期間騙取受害者下載惡意軟體，使駭客能夠竊取包括密碼和私鑰在內的敏感數據。安全研究員Taylor Monahan警告稱這種策略已經從用戶那裡盜取了超過3億美元。

這種詐騙始於受害者收到一條來自他們熟悉的Telegram帳戶的消息，由於對方是熟人受害者很容易放鬆警惕，隨後對話引導受害者在Zoom上進行視訊聊天。

假Zoom視訊成資安漏洞，只需一個破綻便可攻城掠地

Taylor Monahan表示駭客會在通話前分享一個通常經過偽裝看起來很真實的連結。在那裡受害者可以看到對方和他們的一些夥伴/同事。這些視頻並不是被廣泛報導的deepfake，它們是真實的錄像，來自他們被駭客入侵或公共來源(如播客)時的畫面。

假Zoom視訊成資安漏洞，只需一個破綻便可攻城掠地

當受害者通話開始，駭客就會佯裝出現音頻問題並發送一個補丁文件，一旦受害者打開該文件，惡意軟體就會感染設備。然後駭客以重新安排時間為由結束這個虛假的通話。

Monahan警告駭客最終會拿走受害者所有的加密貨幣,密碼,以及公司/協議的東西,甚至Telegram帳號。然後就會去入侵受害者其他的朋友。