گروه هکری “Elusive Comet” از طریق حملات مهندسی اجتماعی که از قابلیت کنترل از راه دور Zoom سوءاستفاده می‌کند، کاربران ارزهای دیجیتال را هدف قرار می‌دهد. این گروه با ارسال دعوت‌نامه‌های جعلی مصاحبه “Bloomberg Crypto” از طریق حساب‌های جعلی در شبکه X، قربانیان را فریب می‌دهد تا در جلسات Zoom شرکت کنند. در طول تماس، مهاجمان نام نمایشی خود را به “Zoom” تغییر می‌دهند تا درخواست کنترل از راه دور آن‌ها مشروع به نظر برسد.

پس از دریافت اجازه کنترل از راه دور، مهاجمان دسترسی کامل به سیستم قربانی پیدا کرده و می‌توانند داده‌های حساس را سرقت کنند، بدافزار نصب کنند یا تراکنش‌های ارزهای دیجیتال انجام دهند. شرکت امنیت سایبری Trail of Bits که این کمپین را کشف کرد، توصیه می‌کند سازمان‌هایی که با دارایی‌های دیجیتال ارزشمند کار می‌کنند، Zoom را به طور کامل حذف کرده و از جایگزین‌های مبتنی بر مرورگر استفاده کنند. این روش‌ها شباهت زیادی به تکنیک‌های گروه هکری Lazarus در سرقت 1.5 میلیارد دلاری Bybit دارد.