هکرهای کره شمالی با استفاده از دیپ فیک مدیران در تماس زوم، بدافزار مک را منتشر می‌کنند

گروه هکری BlueNoroff کره شمالی از فناوری دیپ‌فیک برای جعل مدیران شرکت‌ها در تماس‌های زوم استفاده می‌کند تا کارمندان را فریب داده و بدافزار سفارشی روی دستگاه‌های macOS آن‌ها نصب کند. این گروه APT که به نام‌های Sapphire Sleet یا TA444 نیز شناخته می‌شود، برای حملات سرقت ارزهای دیجیتال با استفاده از بدافزارهای ویندوز و مک مشهور است.

محققان Huntress حمله جدیدی را کشف کردند که در آن مهاجمان از طریق تلگرام با قربانی تماس گرفته و خود را به عنوان متخصصان خارجی معرفی کردند. آن‌ها لینک جعلی زوم ارسال کرده و در جلسه از ویدیوهای دیپ‌فیک مدیران ارشد شرکت قربانی استفاده کردند تا اعتبار بیشتری کسب کنند. سپس به بهانه مشکل میکروفون، قربانی را وادار به دانلود فایل AppleScript مخرب کردند که هشت نوع بدافزار مختلف شامل Telegram 2، Root Troy V4، XScreen و CryptoBot را نصب می‌کرد. این بدافزارها قابلیت‌هایی از جمله اجرای کد از راه دور، ضبط صفحه کلید، نظارت بر کلیپ‌بورد و سرقت اطلاعات کیف پول‌های ارزهای دیجیتال داشتند.