你被静音了......永久地。[研究星期六]
Ismael Valenzuela,Arctic Wolf 实验室、威胁研究与情报副总裁,就其关于"BlueNoroff 利用 ClickFix、无文件 PowerShell 及 AI 生成的虚假 Zoom 会议针对 Web3 行业”的工作进行了讨论。Arctic Wolf 研究人员发现,朝鲜威胁组织 Lazarus Group 下属分支 BlueNoroff 发起了一场复杂攻击活动,通过伪造的 Zoom 和 Microsoft Teams 会议,利用拼写变体链接、ClickFix 式攻击以及 AI 生成的深度伪造内容,针对加密货币和 Web3 行业高管窃取凭证及加密货币相关数据。攻击者构建了一种自我强化的运作模式,捕获受害者的网络摄像头画面和 Telegram 会话记录,随后将这些资产与 AI 生成的图像结合,用于制造愈发逼真的虚假会议参与者,以支持未来的攻击。研究人员确认该活动涉及全球 20 个国家的超过 100 名受害者,主要目标是加密货币、区块链和金融领域的 CEO、创始人、投资者及高层领导,旨在长期窃取数字资产并渗透高价值网络。研究报告与高管简报可在此查阅:"BlueNoroff Uses ClickFix, Fileless PowerShell, and AI-Generated Fake Zoom Meetings to Target Web3 Sector"