느린 안개: Zoom 회의 링크로 위장한 피싱 공격을 주의하여 악의적인 설치 패키지 다운로드를 트리거합니다.
SlowMist는 트위터를 통해 공격자가 "앱 [.] us4 [.] us"의 도메인 이름을 사용하여 합법적인 Zoom 미팅 링크를 가장하는 Zoom 미팅 링크로 위장한 피싱 공격을 사용자에게 경고합니다. 웹 페이지는 실제 Zoom 미팅 인터페이스를 밀접하게 모방합니다. 사용자가 "회의 시작" 버튼을 클릭하면 악의적인 설치 패키지 다운로드가 트리거됩니다. 해커들은 로컬 Zoom 클라이언트 측을 시작하는 대신 사용자 데이터를 수집하고 암호를 해독하여 니모닉 단어와 개인 키와 같은 중요한 정보를 훔칩니다. 이러한 공격은