朝鲜威胁行为者的最新战术
Web3安全公司HashDit在社交媒体X上表示:“朝鲜威胁行为者继续利用假Zoom链接和深度伪造技术,欺骗macOS用户安装恶意软件,从而窃取他们的加密货币。”该公司在最近的加密安全事件中观察到了这些战术,并警告如果加密社区保持无知,这些威胁将会持续。
警示信号
HashDit强调了用户需要注意的几个警示信号:
- 收到来自要求会议通话的账户的意外直接消息,尤其是在Telegram上;
- 账户行为异常或使用不同的Telegram用户名;
- 通过转发的“Zoom”软件链接提示下载或运行安全更新或修复程序;
- 会议通话中声音、视觉或光线的不一致。
对macOS安全性的重新审视
该公司强调需要改变对macOS固有安全性的看法,因为它同样可能成为恶意软件的目标。怀疑自己受到攻击或有疑问的用户被鼓励寻求帮助。
HashDit建议社区保持警惕,抵御这些威胁。
