zoom会議

据 Decrypt 报道，谷歌旗下安全团队 Mandiant 近日发布报告警告称，与朝鲜相关的黑客组织正利用 AI 生成的深度伪造视频和虚假 Zoom 会议，对加密货币及金融科技公司发起更具针对性的网络攻击。報告によると、UNC1069（またはCryptoCore）と呼ばれるハッカー組織は最近、金融テクノロジー企業に侵入し、ハッキングされたTelegramアカウントを通じて偽のZoom会議を開催し、その会議で有名な暗号通貨の幹部のディープフェイク動画を使用して信頼を得ようとしました。攻撃者は「音声の問題」を口実にして、被害者に悪意のあるコマンドを実行させ、最終的にそのシステムに7つの異なるマルウェアファミリーを展開し、資格情報、ブラウザデータ、セッショントークンを盗むことを目的としています。この組織は主に暗号通貨業界の企業や個人をターゲットにしており、ソフトウェア会社、ベンチャーキャピタル機関、その従業員を含んでいます。

ChainCatcher のメッセージ、EurekaTrading の創設者 Kuan Sun がツイートでフィッシング攻撃によって 1,300 万ドルを失いかけたことを振り返る：2025 年 9 月 2 日、彼のウォレットに約 1,300 万ドルの資産が Lazarus ハッカーグループに盗まれそうになり、セキュリティチームが緊急対応し、最終的に資金を回収した。発端は一見正常な Zoom 会議の招待で、実際には巧妙に仕掛けられたフィッシングトラップだった。ハッカーは「半熟人」の関係、ディープフェイク動画、偽の Rabby プラグインを利用して、被害者の Venus ポジションに特化した攻撃を行った。偽のプラグインを信じて withdraw を実行したことで、資産が連帯責任で移動されるリスクにさらされた。PeckShield、SlowMist、Venus および複数のセキュリティチームが迅速に対応し、プロトコルを一時停止しリスクを調査し、最終的に資金の盗難を防いだ。ハードウェアウォレットは万能ではなく、プラグインやフロントエンドがハイジャックされるリスクは依然として存在する；Zoom リンク、アップグレードポップアップ、半熟人の関係はすべて攻撃の入り口となる可能性がある。

ChainCatcher のメッセージによると、SlowMist の創設者 @evilcos が警告したように、最近、暗号通貨業界の重要人物を狙った精密なフィッシング攻撃が発生しています。攻撃者は偽の Zoom 会議リンクを使用し、deepfake 技術を組み合わせてリアルなビデオ会議シーンを作成し、ターゲットに悪意のあるソフトウェアをダウンロードさせるよう誘導します。一度ターゲットのデバイスを制御できれば、攻撃者は暗号通貨資産や関連するクラウドプラットフォームの権限を盗む可能性があります。ユーザーには、会議リンクが公式ドメイン（zoom.com または zoom.us）からのものであることを必ず確認することをお勧めします。騙されないように注意してください。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、デジタル資産取引プラットフォーム Emblem Vault の CEO Jake Gallen は、疑わしい Zoom ビデオ会議の後にハッキングされ、10 万ドル以上のビットコインとイーサリアムの資産を失ったとのことです。報告によれば、攻撃者は 9 万人以上の登録者を持つ YouTube ブロガーになりすまし、ビデオインタビューの過程で Zoom のデフォルトで有効なリモートアクセス機能を利用して、Gallen のコンピュータに「GOOPDATE」という名前のマルウェアをインストールしました。サイバーセキュリティ会社 SEAL は、このハッカー組織を「ELUSIVE COMET」と呼び、通常は Aureon Capital ベンチャーキャピタル会社の名義で活動しており、数百万ドルの資金損失を引き起こしていると述べています。SEAL のセキュリティ研究者は、暗号通貨業界の関係者は同様の攻撃を防ぐために、Zoom のリモートアクセス機能を迅速に無効にすることを推奨しています。

ChainCatcher のメッセージ、SlowMist がユーザーに Zoom 会議リンクを装ったフィッシング攻撃に警戒するように通知しています。この攻撃では、攻撃者が "app[.]us4zoom[.]us" のドメインを使用して正当な Zoom 会議リンクを偽装しています。このウェブページは本物の Zoom 会議インターフェースを非常に模倣しており、ユーザーが "会議を開始" ボタンをクリックすると、ローカルの Zoom クライアントを起動するのではなく、悪意のあるインストールパッケージのダウンロードがトリガーされます。ハッカーはユーザーデータを収集し、助記詞や秘密鍵などの機密情報を盗むために解読します。これらの攻撃は通常、ソーシャルエンジニアリングとトロイの木馬技術を組み合わせています。