通過惡意鏈接竊取密鑰……損失超過3億美元
);)
網絡安全非營利組織SEAL安全聯盟於14日宣佈,朝鮮黑客正繼續利用虛假的Zoom會議作為誘餌傳播惡意軟件。安全研究員泰勒·莫納漢警告稱,這種手法迄今已造成超過3億美元(約合4419.9億韓元)的損失。
莫納漢表示,攻擊始於受害者認識的人發來的Telegram消息。黑客假裝友好,主動發起對話,然後提議進行Zoom會議,並事先分享一個鏈接。該鏈接包含真實錄制的視頻或公開的視頻片段,使受害者難以識別攻擊者。
會議開始後,黑客會以音頻問題為藉口發送一個補丁文件。該文件執行後,惡意軟件就會被安裝到設備上。之後,黑客會結束會議並斷開連接,建議重新安排會議時間。
莫納漢還強調,一旦點擊惡意鏈接,必須立即採取行動。他建議,如果執行了可疑文件,用戶應立即斷開 Wi-Fi 連接,關閉設備,使用其他設備將加密貨幣轉移到新的錢包,並更改所有密碼。他還解釋說,應啟用雙因素身份驗證,並且只有在完全恢復出廠設置後才能再次使用受感染的設備。
Telegram賬戶安全被特別強調為關鍵問題。黑客會利用被盜的Telegram賬戶對存儲的聯繫人發起進一步攻擊。莫納漢強調,所有會話都應在Telegram設置中終止,密碼應更改,並且應啟用多因素身份驗證。
莫納漢說:“如果你懷疑自己的Telegram賬號被盜,一定要立即告知身邊的人。保持沉默可能會導致更大的傷害。”
記者 Jeong Ha-yeon yomwork8824@blockstreet.co.kr
