朝鲜黑客组织借AI伪造视频入侵百名加密高管

核心提要：朝鲜黑客组织BlueNoroff利用伪造Zoom通话与AI深度伪造技术，针对全球超100名Web3高管实施精准攻击。通过篡改日历邀请、无文件PowerShell植入及受害者视频循环复用，实现快速渗透与持续控制，凸显新型智能威胁的严峻性。

朝鲜蓝诺夫黑客团伙借AI深度伪造侵入全球加密机构

BlueNoroff组织以假冒金融科技律师身份，通过篡改的日历邀请诱导目标参与虚假的视频会议，进而实施系统性入侵。其核心手段包括利用域名欺诈替换真实会议链接，配合高仿真度的伪造视频环境，使攻击行为难以识别。

伪装会议链接诱骗点击，实现零接触渗透

攻击者精心设计了一条五个月后生效的假预约，将原定的Google Meet链接替换为高度仿真的恶意Zoom地址。遥测数据显示，受害者在四分钟内三次点击该链接，误以为是软件故障所致，实则已进入攻击链起点。

ClickFix弹窗诱导粘贴，触发无文件攻击链

在伪造会议中，系统弹出“Zoom SDK需更新”提示，引导用户复制修复命令。该操作看似常规，实则触发剪贴板劫持机制——被替换的文本暗藏隐藏的PowerShell脚本。仅一次粘贴动作即完成初始植入，全程无文件落地，迅速建立远程通信通道。

利用历史影像构建深度伪造闭环攻击

攻击者从过往受害者的摄像头录像中提取素材，结合AI生成头像与深度合成视频，构建高度逼真的虚拟参会者形象。这些数据来自覆盖20余国、超过百人的数据库，经由GPT-4o模型处理，并可追溯至一名名为“king”的操作员。每名受害者都被转化为下一轮攻击的诱饵，形成自我强化的攻击循环。