科技媒体bleepingcomputer报道，黑客组织BlueNoroff（又名Sapphire Sleet、TA444）近期通过伪造公司高管的Zoom视频会议，诱导员工安装定制恶意软件。该组织专门针对macOS设备，以窃取加密货币为目标。

攻击者利用深度伪造技术伪装成外部专业人士，通过Telegram发送虚假会议链接，诱骗受害者加入伪造的Google Meet会议。会议中，伪造的高管视频与“外部参与者”共同出现，增强可信度。受害者被诱导下载恶意AppleScript文件，触发后续攻击。

研究人员发现，攻击共植入8种恶意程序，包括远程控制后门、键盘记录模块及加密货币窃取工具。随着macOS在企业中的普及，此类针对性威胁正逐渐增多。