Lazarus-hackere bruger Zoom til at stjæle penge fra kryptotegnebøger
Zoom-svindel dræner tidligere Animoca-chefs kryptomidler
Mehdi Farooq, investeringspartner hos Hypersphere og tidligere leder hos Animoca Brands, afslørede, at han mistede en betydelig del af sin opsparing i et phishing-angreb orkestreret af den nordkoreansk forbundne Lazarus Group.
Hændelsen involverede en falsk Zoom-opdatering leveret gennem en overbevisende social engineering-ordning, der begyndte på messaging-platformen Telegram.
Krypto-tegnebøger drænet inden for få minutter
Farooq delte sin oplevelse på X, hvor han forklarede, at angrebet begyndte, da han modtog en besked fra en person, der udgav sig for at være Alex Lin, en ægte professionel bekendt. Lin inviterede Farooq til at mødes via Zoom, angiveligt for at inkludere en fælles kontakt. Det falske Zoom-opkald virkede legitimt med live video, men ingen lyd, og det fik snart Farooq til at installere en opdatering af "tekniske årsager". Installationen viste sig dog at være malware
Loading....
Få øjeblikke efter installationen af den ondsindede software opdagede Farooq, at seks af hans kryptovaluta-tegnebøger var blevet tømt. Det blev senere bekræftet, at Lins konto var blevet kompromitteret, og at angriberne havde udgivet sig for at være ham. Hele operationen blev efterfølgende sporet til Lazarus Group, et nordkoreansk statsstøttet cyberkriminalitetssyndikat, der er kendt for at gå efter fagfolk i kryptoindustrien.
Lazarus Group har tidligere været involveret i højt profilerede hacks, herunder Ronin Network, Bybit og Harmony Bridge exploits, som har drænet milliarder af kroner i digitale aktiver på verdensplan. Cybersikkerhedseksperter har bemærket, at gruppens brug af videokonferenceværktøjer til phishing-kampagner repræsenterer en voksende tendens inden for sofistikerede social engineering-angreb.
Stigende trusler og behov for årvågenhed
Denne hændelse understreger udviklingen i de taktikker, der anvendes af cyberkriminelle, især dem, der støttes af nationalstater. Blandingen af social tillid og velkendte platforme som Zoom giver anledning til nye bekymringer for både indehavere af digitale aktiver og investeringsfolk.
I takt med at brugen af kryptovaluta vokser, vokser også behovet for øget personlig cybersikkerhed og organisatorisk forsvar. Farooqs oplevelse tjener som en skarp påmindelse om altid at verificere links og aldrig installere software fra uofficielle kilder, selv under tilsyneladende rutinemæssige interaktioner.
Vi minder dig også om, at Lazarus Group-hackere bruger nye metoder til at stjæle data fra kryptoudviklere.
