'Elusive Comet'이라는 해킹 그룹이 Zoom의 원격 제어 기능을 악용하여 암호화폐 사용자를 대상으로 사회 공학 공격을 진행하고 있습니다. 이 공격은 Zoom의 원격 제어 기능을 이용해 사용자로 하여금 공격자에게 자신의 컴퓨터 제어권을 부여하도록 속이는 것입니다. 사이버 보안 회사인 Trail of Bits에 따르면, 이 공격은 최근 15억 달러의 Bybit 암호화폐를 훔친 Lazarus 해킹 그룹의 기법을 모방한 것입니다.
이 공격은 'Bloomberg Crypto' 인터뷰에 초대하는 것으로 시작되며, 이 초대장은 가짜 계정을 통해 또는 이메일(bloombergconferences[@]gmail[.]com)을 통해 고가치 목표물에게 전달됩니다. 가짜 계정은 암호화폐에 초점을 맞춘 기자나 Bloomberg 매체를 가장하며, 소셜 미디어 플랫폼의 다이렉트 메시지를 통해 목표물에게 접근합니다. 이 초대장은 Calendly 링크를 통해 Zoom 회의를 예약하도록 보내집니다.
Zoom 통화 중, 공격자는 화면 공유 세션을 시작하고 원격 제어 요청을 목표물에게 보냅니다. 이 단계에서 공격자들은 자신들의 Zoom 디스플레이 이름을 "Zoom"으로 변경하여, 피해자가 보는 프롬프트가 "Zoom이 화면의 원격 제어를 요청하고 있습니다"라고 나타나게 하여, 이것이 앱에서 온 합법적인 요청처럼 보이게 합니다.
- 'Elusive Comet'이라는 해킹 그룹이 Zoom의 원격 제어 기능을 악용하여 암호화폐 사용자를 대상으로 사회 공학 공격을 진행하고 있다.
- 이 공격은 'Bloomberg Crypto' 인터뷰에 초대하는 것으로 시작되며, 이 초대장은 가짜 계정을 통해 또는 이메일을 통해 고가치 목표물에게 전달된다.
- Zoom 통화 중, 공격자는 화면 공유 세션을 시작하고 원격 제어 요청을 목표물에게 보낸다.
- 공격자들은 자신들의 Zoom 디스플레이 이름을 "Zoom"으로 변경하여, 피해자가 보는 프롬프트가 "Zoom이 화면의 원격 제어를 요청하고 있습니다"라고 나타나게 하여, 이것이 앱에서 온 합법적인 요청처럼 보이게 한다.
- 이 요청을 승인하면 공격자는 피해자의 시스템에 대한 완전한 원격 입력 제어권을 얻게 되어, 민감한 데이터를 훔치거나 악성 소프트웨어를 설치하거나 파일에 접근하거나 암호화폐 거래를 시작할 수 있다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.