黑客利用深度伪造技术传播恶意软件

黑客组织在Zoom会议期间对公司高管进行深度伪造，诱骗员工在其macOS设备上安装自定义恶意软件。近日，研究人员发现了该组织的一次新的攻击。目标是一家科技公司的一名员工，攻击者与他取得联系，并假扮为外部专业人士，要求会面。攻击者发送了一条消息，但邀请链接实际上是攻击者控制的虚假Zoom域。会议中包含了公司知名高层领导深度伪造视频，以增加可信度。在会议期间，攻击者会诱导受害者进行下载AppleScript文件。在下载后该文件会在受害者电脑上执行恶意命令。