据报道,一个名为’Elusive Comet’的黑客组织通过利用Zoom的远程控制功能,对加密货币用户进行社会工程学攻击,从而诱骗用户授予他们对计算机的访问权限。
Zoom的远程控制功能允许会议参与者控制其他参与者的计算机。根据网络安全公司Trail of Bits的报告,该组织采用了与Lazarus黑客组织在大规模15亿美元Bybit加密货币盗窃案中使用的类似技术。
攻击从假冒’Bloomberg Crypto’的Zoom采访邀请开始,目标是高价值用户,通常通过社交媒体平台上的假冒账户或电子邮件发送邀请。
在Zoom通话过程中,攻击者会发起屏幕共享并发送远程控制请求,将Zoom显示名称改为’Zoom’,使请求看起来像是来自应用程序的合法请求。一旦受害者批准,攻击者就能完全控制受害者的系统,窃取敏感数据、安装恶意软件或进行加密货币交易。