The North Korean hackers launched a sophisticated malware campaign targeting Web3 and cryptocurrency companies using the NimDoor malicious software.
哨兵实验室已识别先进的攻击方法将社会工程学与复杂的编程技术相结合,以渗透 Mac 系统并窃取敏感信息。
朝鲜黑客通过虚假 Zoom 会议更新欺骗受害者
朝鲜攻击者首先通过 Telegram 消息冒充已知联系人,然后要求受害者通过 Calendly 日程安排页面安排会议。受害者会收到电子邮件,邀请其下载看似合法的 Zoom 软件更新,其中嵌入了伪造的 Zoom 会议链接。
攻击者构建包含恶意文件的域名,这些恶意文件伪装成 Zoom 支持更新文件,其域名设计得与真实的 Zoom 会议 URL 相似。这些伪造域名包含诸如 support.us05web-zoom.forum 和 support.us05web-zoom.cloud 之类的变体,与用户已知的真实 Zoom 网站域名非常相似。
