北朝鮮の偽Zoom詐欺が急速に拡大、SEALが毎日の試みを報告

SEAL Security Allianceは、現在北朝鮮の偽Zoom詐欺に関連する複数の日常的な試みを追跡していると述べました。

偽Zoom暗号ハッキングは、一見普通に見えるミーティング招待から始まります。その後、マルウェアをインストールするファイルのダウンロードに誘導されます。

セキュリティ研究者のTaylor Monahanは、この手法ですでに3億ドル以上が盗まれていると述べました。この警告はSEAL Security Allianceにクレジットされた資料とともに広まりました。

北朝鮮の偽Zoom詐欺。出典：Taylor Monahan（Xより）

偽Zoom暗号ハッキングはTelegramアカウント乗っ取りから始まる

北朝鮮の偽Zoom詐欺は、しばしばTelegramから始まります。Monahanは、最初のメッセージはターゲットが認識しているアカウントから来ることがあると述べました。

その後、チャットはZoomでの計画に移行します。Monahanは、攻撃者が本物のように見えるリンクを送信すると述べました。彼女は「そのリンクは通常、本物のように見せかけている」と述べています。

「彼らは通話前に本物のように見せかけたリンクを共有します」

とMonahanは述べました。彼女は、被害者は通話中に「その人物とそのパートナーの同僚の一部」を見ることができるとも付け加えました。

Monahanはまた、AIビデオに関する主張にも言及しました。

「これらのビデオは、広く報道されているようなディープフェイクではありません」

と彼女は述べました。「これらは、ハッキングされた時や公開情報（ポッドキャストなど）からの実際の録画です。」

Zoomマルウェアリンクは「パッチ」ファイルを通じてマルウェアを配布

通話中、Monahanは攻撃者が音声トラブルを装うと述べました。その後、問題を解決するための「パッチ」ファイルを送信します。

Zoomマルウェアリンクと「パッチ」ファイルは、偽Zoom暗号ハッキングの中心にあります。Monahanは、ファイルを開くとデバイスが感染すると述べました。

その後、Monahanは攻撃者が通話を終了し、冷静に振る舞うと述べました。「残念ながら、あなたのコンピューターはすでに侵害されています」と彼女は述べました。「彼らは発覚を防ぐために、ただ冷静に装うのです。」

Monahanは、このマルウェアが暗号ウォレットの窃盗、パスワードの窃盗、秘密鍵の窃盗をサポートしていると述べました。さらに攻撃者は「あなたのTelegramアカウント」も狙うと述べています。

Telegramアカウント乗っ取りが北朝鮮の偽Zoom詐欺の拡大を助長

Monahanは、Telegramアカウントの乗っ取りが北朝鮮の偽Zoom詐欺の拡散を助けていると述べました。

彼女は、攻撃者が侵害したTelegramアカウントを使って保存されている連絡先にアクセスすると述べました。そのアクセスにより、同じZoomパターンの暗号フィッシングの新たなターゲットが生まれます。

Monahanは被害者のネットワークへの影響を率直に説明しました。「その後、あなたは友人全員をrektすることになります」と彼女はTelegramアカウントの侵害について説明した後に述べました。

「最後に、もしTelegramがハッキングされたら、すぐに全員に知らせる必要があります」とMonahanは述べました。「あなたは友人をハッキングしようとしています。プライドを捨てて、大声で知らせてください。」

Taylor MonahanがZoomマルウェアリンクをクリックした後の手順を説明

Monahanは、北朝鮮の偽Zoom詐欺でZoomマルウェアリンクをクリックした後に被害者が報告した行動を説明しました。

彼女は、WiFiから切断し、影響を受けたデバイスの電源を切るべきだと述べました。その後、別のデバイスを使って資金を移動し、パスワードを変更し、利用可能な場合は二段階認証を有効にするべきです。

また、感染したデバイスを再度使用する前に「完全なメモリワイプ」を行うことも説明しました。Telegramアカウントのセキュリティ手順についても説明し、デバイスセッションの確認、他のセッションの終了、認証コントロールの更新などを挙げました。

Monahanは、攻撃者がTelegramアカウントの乗っ取りを利用して偽Zoom暗号ハッキングの連鎖を続けるため、Telegramの保護は「極めて重要」だと述べました。