保全公司：北韓駭客「假Zoom」軟體攻擊已成日常威脅，竊取超3億美元資產

BlockBeats 訊息，12 月15 日，網路安全非營利組織Security Alliance 警告稱，他們目前每天都會發現多起由北韓駭客發起的詐騙企圖，這些攻擊透過偽造的Zoom 會議誘騙受害者上鉤。

該詐騙手法是在一場「假Zoom 通話」中誘導受害者下載惡意軟體，從而竊取包括密碼和私鑰在內的敏感資訊。安全研究員Taylor Monahan 警告稱，這項戰術已從用戶手中掠走超過3 億美元的資產。

詐騙通常始於一個Telegram 帳號發送的訊息，而帳號往往屬於受害者「認識的人」。由於熟人身份，受害者會放鬆警戒。隨後，對話會自然過渡到「透過Zoom 敘敘舊」的邀請。一旦通話開始，駭客就會假裝遇到音訊問題，並發送所謂的「補丁檔案」。當受害者開啟該檔案時，裝置即被植入惡意軟體。隨後，駭客會以「改天再約」為由結束這場假通話。