朝鲜黑客利用虚假Zoom会议窃取3亿美元加密货币恶意软件RAT成作案工具_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜黑客利用虚假Zoom会议窃取3亿美元加密货币恶意软件RAT成作案工具

2025-12-15 16:32:40

朝鲜黑客组织利用虚假Zoom会议散布恶意软件，大量加密货币用户成为攻击目标

近期有安全机构披露，朝鲜黑客组织正通过伪造视频会议链接的手段针对加密货币用户进行攻击，目前已造成超过3亿美元的经济损失。

攻击手法分析

安全联盟指出，与朝鲜有关的网络犯罪分子正在利用 Telegram、Calendly 和 Zoom 等平台实施精心设计的社交工程攻击，每日均可监测到多起类似攻击尝试。据MetaMask安全研究员泰勒·莫纳汉透露，黑客会伪装成受害者的熟人，通过具有历史聊天记录的Telegram账号发送会议邀请，随后通过Calendly链接安排Zoom会议，并在会议中播放预录制的虚假参会者视频。

在会议过程中，攻击者会以“音频质量优化”为名，要求参与者安装所谓的音频增强补丁。该文件实际包含远程控制木马，一旦执行便会立即掌控受害者设备，窃取密码、私钥及安全协议等敏感信息。加密货币钱包可在数秒内被洗劫一空。

防御建议与行业影响

安全专家建议，若遭遇可疑会议邀请，应立即断开网络连接并关闭设备电源以阻断攻击。值得注意的是，此次攻击可能涉及与朝鲜有关的 Lazarus 黑客组织，该组织曾通过伪造招聘流程入侵加密货币企业，近期还涉嫌盗取韩国最大交易所Upbit的3060万美元资产。

据统计，2025年全球加密货币盗窃总额已达约21.7亿美元，其中相当部分被怀疑是朝鲜黑客组织所为。安全专家特别强调，加密货币及区块链行业从业者需提高警惕，加强针对日常视频会议及内部通讯的防护能力，以应对基于社交工程的精准攻击。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文