【安全资讯】黑客利用Zoom远程控制功能进行加密货币盗窃攻击

概要：

近期，一个名为“Elusive Comet”的黑客组织利用Zoom的远程控制功能，针对加密货币用户展开了一系列社会工程攻击。这一事件不仅揭示了Zoom平台潜在的安全隐患，也引发了对加密货币安全的广泛关注。

主要内容：

“Elusive Comet”黑客组织通过伪装成加密货币记者，向高价值目标发送虚假的Zoom面试邀请，诱使受害者在Zoom会议中授予他们远程控制权限。根据网络安全公司Trail of Bits的报告，这种攻击手法与今年2月发生的15亿美元Bybit加密货币盗窃案中的技术相似，攻击者利用合法的工作流程而非代码漏洞进行攻击。

在攻击过程中，黑客首先通过社交媒体或电子邮件发送伪造的面试邀请，使用Calendly链接安排Zoom会议。由于这些链接看似真实，受害者的警觉性降低。在Zoom通话中，攻击者发起屏幕共享并请求远程控制，巧妙地将自己的显示名称改为“Zoom”，使受害者误以为这是来自应用程序的合法请求。

一旦受害者批准请求，攻击者便可完全控制其计算机，窃取敏感数据、安装恶意软件或进行加密货币交易。攻击者还可能迅速植入后门，以便后续利用，给受害者留下极少的察觉机会。为了防范此类攻击，Trail of Bits建议实施系统范围的隐私偏好政策控制（PPPC），并在处理敏感数据或加密货币交易的组织中完全移除Zoom客户端，以降低风险。