Lazarus häkkerid kasutavad Zoomi krüpto rahakoti vahendite varastamiseks
Zoomi kelmus tühjendab ex-Animoca juhi krüptorahad
Hypersphere'i investeerimispartner ja Animoca Brands'i endine juht Mehdi Farooq avaldas, et ta kaotas märkimisväärse osa oma säästudest Põhja-Koreaga seotud Lazarus Groupi korraldatud andmepüügirünnakus.
Intsident hõlmas võltsitud Zoomi värskendust, mis edastati veenva sotsiaalse inseneri skeemi kaudu, mis algas sõnumivahetusplatvormil Telegram.
Krüptokontod tühjendati minutitega
Farooq jagas oma kogemust X-is, kus ta selgitas, et rünnak algas, kui ta sai sõnumi kellegi poolt, kes esines Alex Linina, tegeliku kutsetuttavana. Lin kutsus Farooqi Zoomi kaudu kokku saama, väidetavalt selleks, et kaasata ühine kontakt. Võltsitud Zoomi kõne tundus seaduslik, millel oli otseülekanne, kuid mitte heli, ja varsti kutsus Farooqi üles "tehnilistel põhjustel" uuendust installima. Paigaldamine osutus aga pahavaraks.
Loading...
Hetked pärast pahatahtliku tarkvara installimist avastas Farooq, et kuus tema krüptoraha rahakotti olid tühjendatud. Hiljem leidis kinnitust, et Lini konto oli kompromiteeritud ja ründajad olid end temaks kehastanud. Kogu operatsioon viidi hiljem tagasi Lazarus Groupile, Põhja-Korea riigi poolt toetatud küberkuritegevuse sündikaadile, mis on tuntud krüptotööstuse spetsialistide vastu suunatud rünnakute poolest.
Lazarus Group on varem osalenud kõrgetasemelistes häkkimistes, sealhulgas Ronin Networki, Bybiti ja Harmony Bridge'i rünnakutes, mille käigus on ülemaailmselt ära kasutatud miljardite väärtuses digitaalseid varasid. Küberturvalisuse eksperdid on märkinud, et grupi videokonverentsi vahendite kasutamine andmepüügikampaaniate jaoks on kasvav trend keerukate sotsiaalsete insenerirünnakute puhul.
Kasvavad ohud ja vajadus valvsuse järele
See juhtum rõhutab küberkurjategijate, eriti nende poolt toetatud küberkurjategijate taktika arengut. Sotsiaalse usalduse ja tuttavate platvormide, nagu Zoom, segunemine tekitab uusi muresid nii digitaalsete varade omanike kui ka investeerimisspetsialistide jaoks.
Kuna krüptoraha kasutuselevõtt kasvab, kasvab ka vajadus suurema isikliku küberturvalisuse ja organisatsioonilise kaitse järele. Farooqi kogemus on teravaks meeldetuletuseks, et alati tuleks kontrollida linke ja mitte kunagi installida tarkvara mitteametlikest allikatest, isegi näiliselt rutiinse suhtluse ajal.
Tuletame ka meelde, et Lazarus Groupi häkkerid kasutavad krüptoarendajate andmete varastamiseks uusi meetodeid.
