セキュリティ会社：北朝鮮ハッカーによる「偽Zoom」ソフトウェア攻撃が日常的な脅威に、3億ドル超の資産を窃取

12 月 15 日、ネットセキュリティの非営利団体Security Allianceは、現在毎日、北朝鮮のハッカーによる詐欺の試みが複数発見されていると警告した。これらの攻撃は、偽のZoom会議を装い、被害者を騙す手口である。この詐欺手法は、「偽のZoom通話」の中で被害者にマルウェアをダウンロードさせ、パスワードや秘密鍵を含む敏感な情報を窃取するものである。セキュリティ研究者のTaylor Monahanは、この戦術により3億ドル以上の資産が奪われていると警告している。詐欺は通常、Telegramアカウントから送られるメッセージから始まり、そのアカウントはしばしば被害者の「知人」に偽装されている。知人のふりをすることで、被害者は警戒心を緩める。次に、会話は自然に「Zoomで近況を語る」招待へと移行する。通話が始まると、ハッカーは音声の問題に見せかけて、「パッチファイル」と呼ばれるものを送信する。被害者がそのファイルを開くと、デバイスにマルウェアが仕込まれる。その後、ハッカーは「また今度」と言ってこの偽の通話を終了する。