以虚假视频会议为诱饵,攻击者瞄准了Web3公司员工
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
网络安全研究人员发现攻击者利用虚假商务视频会议应用Realst窃取Web3公司员工数据。攻击者通过AI创建假公司,诱导用户下载恶意软件,窃取加密货币和银行信息。这类活动日益增多,且利用AI生成逼真网站以增加可信度。
🎯
关键要点
- 网络安全研究人员发现攻击者利用虚假商务视频会议应用Realst窃取Web3公司员工数据。
- 攻击者通过AI创建假公司,增强迷惑性和合法性。
- 攻击者主动联系目标,诱导用户下载恶意软件。
- 该恶意活动被命名为Meeten,使用多个虚假网站名称。
- 攻击者通过Telegram平台寻找投资机会接近目标,诱导加入可疑视频通话。
- 受害者下载的应用程序会提示输入系统密码以正常使用。
- 恶意软件窃取敏感数据,包括加密货币钱包、Telegram凭证和银行信息。
- Windows版应用程序的签名可能是从合法公司窃取的。
- 攻击者使用假冒会议软件传播恶意软件的活动并不新鲜。
- 研究人员指出,攻击者越来越多地使用AI生成内容以增加骗局的合法性。
➡️
