駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動
事件背景
在COVID-19疫情發生之後,視訊會議變得更加普及,其中Zoom是最常見的平臺。然而,近期有人假借軟體更新的名義,在受害電腦中暗中部署合法的監控工具,藉此在用戶不知情的情況下進行追蹤。
攻擊手法
攻擊者會假裝透過Zoom應用程式更新的名義,向使用者發送訊息,誘導用戶點擊連結或下載更新檔。實際上,這些更新檔會在用戶電腦中悄悄部署合法的企業級遠端監控工具Teramind,用以監控使用者的一舉一動並進行遠端控制。
技術細節
根據安全公司Malwarebytes的揭露,攻擊者透過多個電子郵件帳戶寄送釣魚郵件,郵件主旨與內容看似轉寄的內部對話,聲稱有人正在對Zoom進行更新,以誘導用戶點擊。
相關案例
- ELUSIVE COMET駭客組織濫用Zoom遠端控制進行社交工程攻擊,將顯示名稱改為「Zoom」,讓權限請求看起來像是系統發出的通知。
- 2026年3月1日開始出現此類攻擊活動,受害者表示不記得曾點擊過任何授權遠端存取的按鈕。