The Zoom attack you didn't see coming
a year ago
- #Phishing Attacks
- #Zoom Security
- #Cybersecurity
- Zoom会议允许参与者远程控制你的电脑,这一功能已被ELUSIVE COMET等威胁行为者恶意利用。
- ELUSIVE COMET通过伪装成合法机构,在社交媒体或邮件中诱骗受害者以虚假理由加入Zoom会议。
- 攻击者在会议期间将远程控制请求伪装成系统通知,诱导用户同意后植入恶意软件。
- 包括知名人士在内的受害者已遭受重大财务损失和账户入侵。
- 安全专家建议在Zoom设置中禁用远程控制功能,或在高安全需求环境中彻底卸载Zoom。
- 此类攻击标志着黑客策略正从技术漏洞转向利用人性弱点。