Security Alliance：朝鮮黑客“假 Zoom”軟體攻擊已成日常威脅，竊取超 3 億美元資產

ChainCatcher 消息，網絡安全非營利組織 Security Alliance 警告稱，他們目前每天都會發現多起由朝鮮黑客發起的詐騙企圖，這些攻擊透過偽造的 Zoom 會議誘騙受害者上鉤。

該詐騙手法是在一場"假 Zoom 通話"中誘導受害者下載惡意軟體，從而竊取包括密碼和私鑰在內的敏感資訊。安全研究員 Taylor Monahan 警告稱，這一戰術已從用戶手中掠走超過 3 億美元的資產。

詐騙通常始於一個 Telegram 帳號發來的消息，而該帳號往往屬於受害者"認識的人"。由於熟人身份，受害者會放鬆警惕。隨後，對話會自然過渡到"透過 Zoom 叙叙舊"的邀請。一旦通話開始，黑客就會假裝遇到音頻問題，並發送一個所謂的"補丁文件"。當受害者打開該文件時，設備即被植入惡意軟體。隨後，黑客會以"改天再約"為由結束這場假通話。