新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
「ELUSIVE COMET」駭客組織濫用 Zoom遠端控制進行社交工程攻擊
2025 / 04 / 22
編輯部
在 Zoom 視訊會議中,使用者可以授權其他參與者遠端控制自己的電腦。這項功能雖然在與信任的家人、朋友和同事互動時很實用,但駭客已開始濫用它來在受害者的電腦上植入惡意程式。
Zoom遠端控制攻擊手法
加密貨幣與去中心化金融安全聯盟(The Security Alliance,簡稱SEAL)近期發現
一個代號「ELUSIVE COMET」的駭客組織正在濫用 Zoom 的遠端控制功能進行社交工程攻擊
。
根據 SEAL 的調查,
該駭客組織建立了一家虛假的風險投資公司「Aureon Capital」,並創建了相關媒體平台「Aureon Press」和「The OnChain Podcast」
。為了增加可信度,他們不僅精心打造專業網站和活躍的社群媒體帳號,還冒用知名人士的身分資料。
駭客會透過 X 私訊或電子郵件聯繫目標受害者,邀請他們參加 podcast 節目錄製。受害者加入駭客主持的 Zoom 會議後,會被要求分享螢幕展示作品。這時,ELUSIVE COMET 就會利用 Zoom 發出控制受害者電腦的請求。如果受害者未能及時發現,可能會不慎授予遠端存取權限,讓駭客得以在其裝置上植入惡意程式。
駭客如何誘騙受害者
NFT 平台 Emblem Vault 的執行長 Jake Gallen 是 ELUSIVE COMET 的受害者之一(或可能是採用類似手法的其他資安威脅組織所攻擊)。他的電腦遭到入侵後,損失了約 10 萬美元,同時失去了多個帳號的控制權。
資安研究與顧問公司 Trail of Bits 的執行長同樣被鎖定為攻擊目標,所幸被及時識破。該公司的資安工程師 Andrew Mills 表示,有兩個不同的 X 帳號邀請執行長參加「Bloomberg Crypto」系列節目,而這個異常情況立即引起警覺。
攻擊者拒絕使用電子郵件溝通,而是堅持透過一個明顯非 Bloomberg 官方的 Calendly (線上會議排程平台)頁面安排會議。這種非技術層面而是作業流程異常的跡象,顯示這是一場網路攻擊。攻擊者會將顯示名稱改為「Zoom」,讓權限請求看起來像是系統發出的通知。
這解釋了為何受害者表示他不記得曾點擊過任何授權遠端存取的按鈕,也未在通話過程中看到遠端存取已啟用的提示。
資安工程師指出,
使用者習慣性點擊 Zoom 的各種提示視窗,容易在不加思索的情況下按下同意。這個權限視窗未能明確說明其中的資安風險,而且受害者當時正專注於專業對話,並非在進行資安檢查。
緩解風險的方法
預設情況下,Zoom 允許使用者授予遠端控制電腦的權限。使用者或組織的資訊安全團隊必須主動在個人設定或管理後台中停用此功能。
專家建議,對於高度資安要求的環境或處理加密貨幣的組織來說,最佳做法是直接移除系統上的 Zoom 軟體。若無法完全捨棄 Zoom,至少
應在設定中停用遠端控制功能
。雖然目前這種攻擊手法似乎僅限於少數威脅行為者針對高知名度目標,但其他駭客可能很快就會仿效。
ELUSIVE COMET 的攻擊行動顯示,資安威脅已從技術漏洞轉向鎖定營運安全的弱點。在營運安全面臨嚴重挑戰的當下,組織必須調整防禦策略,以應對這些以人為中心的攻擊媒介。
本文轉載自 HelpNetSecurity。
Zoom遠端控制
ELUSIVE COMET
社交工程攻擊
最新活動
2026.07.22
2026 政府資安論壇
2026.07.08
AI工具應用資安風險評估管理
2026.07.09
7/9-7/10【軟體開發安全意識與 .NET/Java 安全程式開發】兩日集訓班
2026.07.14
2026迎戰合規新局上市櫃企業資安治理與風險評估實戰解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.15
資安新興技術、AI應用與全球發展趨勢解析
2026.07.29
半導體與高科技園區資安防護
2026.07.30
Azure 雲端轉型研討會|雲端 x AI x 資安
看更多活動
大家都在看
超越人類監督:前沿 AI 時代的新挑戰與應對
傳統防火牆只看 IP,語意防火牆看「意圖」:林宜隆教授解析神經符號架構與 AI 治理三標準如何聯手對抗工業化攻擊
群暉科技 Synology 修補 MailPlus Server 三項重大漏洞,逾 2,100 台暴露於網路
PTC Windchill 遠端程式碼執行漏洞納入 KEV 目錄,攻擊者仍持續部署 Web Shell
Sophos 與 Rubrik 攜手推出由 Rubrik Cyber Resilience 技術支援的 Microsoft 365 備份與復原服務
資安人科技網
文章推薦
中國 LLM 漏洞發現能力逼近前沿模型,專家憂攻守差距持續擴大
幻象域名搶註:LLM 幻覺催生新型供應鏈威脅
Microsoft 加速後量子密碼學部署時程,目標 2029 年完成關鍵產品移轉