해커들이 Zoom의 원격 제어 기능을 이용해 암호화폐를 훔칩니다

사이버 범죄자들이 기자로 위장하여 줌의 원격 제어 기능을 악용하여 가장된 인터뷰 동안 장치를 해킹하고 암호화폐를 훔치고 있습니다.

사이버 보안 회사 Trail of Bits에 따르면, 해커들이 Zoom의 원격 제어 기능을 악용해 암호화폐를 훔치고 있다고 합니다.

공격을 주도한 그룹은 ELUSIVE COMET라는 이름으로 활동하며, 2월에 발생한 15억 달러 규모의 Bybit 도난 사건에 연루된 것으로 의심되고 있습니다. 이 공격자들은 이제 기자를 가장하고 가짜 인터뷰에 초대하여 암호화폐 전문가들을 표적으로 삼고 있습니다.

이 사기는 흔히 X에서 시작되며, 피해자들은 가짜 “Bloomberg Crypto” 세그먼트에 출연하라는 메시지를 받습니다. 공격자들은 공식적인 의사소통 채널 대신 믿을 수 없는 스케줄링 도구와 위장된 Zoom 초대장을 사용합니다.

Zoom 호출 도중, 공격자들은 플랫폼의 원격 제어 기능을 활성화합니다. 이는 허가를 받은 경우 한 사용자가 다른 사용자의 화면을 제어할 수 있게 하는 합법적인 기능입니다. 그들은 자신들의 신원을 “Zoom”으로 이름을 바꿔 가장하여, 그들의 요청이 일상적인 시스템 메시지처럼 보이게 합니다. 만약 피해자가 요청을 승인하면, 공격자는 즉시 악성 소프트웨어를 설치하거나 민감한 데이터를 추출할 수 있습니다.

Trail of Bits는 사용자들이 종종 결과를 고려하지 않고 Zoom의 메시지에 “승인”을 클릭하는 경향이 있다고 경고하였습니다. 이로 인해 공격자들이 쉽게 전체 접근 권한을 얻을 수 있습니다.

SEAL과 Trail of Bits는 이 사기가 사이버 범죄 풍경의 변화를 표시한다고 주장합니다. 소프트웨어 결함을 이용하는 대신, 공격자들은 사용자 행동을 조작하고 친숙한 인터페이스를 악용하고 있습니다. 팀이 밝힌 바에 따르면, 블록체인 산업은 보안 위협의 새로운 단계에 진입하고 있으며, 이는 인간의 습관이 기술적 취약성보다 더 큰 위험을 초래할 수 있습니다.