北韩威胁行为者再次通过Zoom视频通话针对加密货币开发人员和专业人士,诱骗他们安装恶意软件。

据BTC Prague联合创始人Martin Kuchař透露,北韩黑客正在使用被入侵的Telegram账户和深度伪造AI视频来冒充已知联系人并投放恶意负载。

"一场高级别黑客攻击活动目前正针对比特币和加密货币用户。我个人也通过被入侵的Telegram账户受到影响,"Kuchař在X上写道。

根据他的帖子,受害者会接到来自已知联系人的通话,而该联系人实际上是被攻击者劫持的Telegram账户。通过这些实时通话,不法分子使用深度伪造技术假装成受害者的朋友,同时保持静音状态。

这种沉默成为诱饵,因为攻击的下一阶段涉及说服受害者安装一个声称可以修复音频问题的插件或文件。实际上,该文件包含恶意软件,通常是远程访问木马,一旦执行就会让攻击者获得完整的系统访问权限。

一旦获得访问权限,攻击者就能查看所有Telegram联系人,并以同样的方式重复使用被入侵的账户来接触下一个受害者。

"立即通知您的同事和网络。不要加入任何未经验证的Zoom/Teams通话,"Kuchař补充道。

网络安全公司Huntress的安全研究人员观察到,类似攻击是由TA444发起的,这是一个在臭名昭著的Lazarus Group旗下运作的北韩国家支持的威胁组织。

北韩黑客已盗取超过3亿美元 

虽然这不是新的攻击手段,但正如MetaMask安全研究员Taylor Monahan上个月警告的那样,北韩黑客已经使用类似技术盗取了超过3亿美元。

Monahan警告说,攻击者通常依赖先前的聊天记录来了解受害者,然后利用这些信息来获取他们的信任。

最常见的目标是那些深度参与加密货币领域的人,包括开发人员、交易所员工和公司高管。在去年9月的一个例子中,针对THORchain高管的定向攻击导致约130万美元的损失,当时MetaMask钱包在没有任何系统提示或管理员批准请求的情况下被清空。