通过恶意链接窃取密钥……损失超过3亿美元
);)
网络安全非营利组织SEAL安全联盟于14日宣布,朝鲜黑客正继续利用虚假的Zoom会议作为诱饵传播恶意软件。安全研究员泰勒·莫纳汉警告称,这种手法迄今已造成超过3亿美元(约合4419.9亿韩元)的损失。
莫纳汉表示,攻击始于受害者认识的人发来的Telegram消息。黑客假装友好,主动发起对话,然后提议进行Zoom会议,并事先分享一个链接。该链接包含真实录制的视频或公开的视频片段,使受害者难以识别攻击者。
会议开始后,黑客会以音频问题为借口发送一个补丁文件。该文件执行后,恶意软件就会被安装到设备上。之后,黑客会结束会议并断开连接,建议重新安排会议时间。
莫纳汉还强调,一旦点击恶意链接,必须立即采取行动。他建议,如果执行了可疑文件,用户应立即断开 Wi-Fi 连接,关闭设备,使用其他设备将加密货币转移到新的钱包,并更改所有密码。他还解释说,应启用双因素身份验证,并且只有在完全恢复出厂设置后才能再次使用受感染的设备。
Telegram账户安全被特别强调为关键问题。黑客会利用被盗的Telegram账户对存储的联系人发起进一步攻击。莫纳汉强调,所有会话都应在Telegram设置中终止,密码应更改,并且应启用多因素身份验证。
莫纳汉说:“如果你怀疑自己的Telegram账号被盗,一定要立即告知身边的人。保持沉默可能会导致更大的伤害。”
记者 Jeong Ha-yeon yomwork8824@blockstreet.co.kr
