Lazarus-hakkerit käyttävät Zoomia kryptolompakoiden varojen varastamiseen
Zoom-huijaus tyhjentää ex-Animocan johtajan kryptovaroja
Mehdi Farooq, Hypersphere-yhtiön sijoituskumppani ja Animoca Brandsin entinen johtaja, paljasti menettäneensä merkittävän osan säästöistään Pohjois-Koreaan kytköksissä olevan Lazarus Groupin järjestämässä phishing-hyökkäyksessä.
Tapaukseen liittyi väärennetty Zoom-päivitys, joka toimitettiin vakuuttavan sosiaalisen manipuloinnin avulla ja joka alkoi Telegram-viestialustalla.
Kryptolompakot tyhjennettiin muutamassa minuutissa
Farooq kertoi kokemuksestaan X:ssä, jossa hän selitti hyökkäyksen alkaneen, kun hän sai viestin joltakulta, joka esiintyi Alex Lininä, todellisena ammattituttavana. Lin kutsui Farooqin tapaamaan Zoomin kautta, väitetysti yhteisen kontaktin sisällyttämiseksi. Väärennetty Zoom-puhelu näytti lailliselta, ja siinä oli suoraa videokuvaa mutta ei ääntä, ja pian se kehotti Farooqia asentamaan päivityksen "teknisistä syistä". Asennus osoittautui kuitenkin haittaohjelmaksi.
Loading....
Hetki haittaohjelman asentamisen jälkeen Farooq huomasi, että kuusi hänen kryptovaluuttalompakostaan oli tyhjennetty. Myöhemmin varmistui, että Lin tili oli vaarantunut ja hyökkääjät olivat esiintyneet hänen nimissään. Koko operaatio jäljitettiin myöhemmin Lazarus Groupiin, Pohjois-Korean valtion tukemaan kyberrikollisryhmään, joka on tunnettu kryptoalan ammattilaisiin kohdistuvista hyökkäyksistä.
Lazarus Group on aiemmin ollut osallisena korkean profiilin hakkeroinneissa, kuten Ronin Network-, Bybit- ja Harmony Bridge -hyökkäyksissä, jotka ovat vieneet miljardeja digitaalisia varoja maailmanlaajuisesti. Tietoturva-asiantuntijat ovat todenneet, että ryhmän käyttämät videoneuvottelutyökalut phishing-kampanjoissa edustavat kasvavaa trendiä kehittyneissä sosiaalisissa hyökkäyksissä.
Kasvavat uhat ja valppauden tarve
Tämä tapaus korostaa verkkorikollisten, erityisesti kansallisvaltioiden tukemien verkkorikollisten, kehittyviä taktiikoita. Sosiaalisen luottamuksen ja Zoomin kaltaisten tuttujen alustojen yhdistelmä herättää uusia huolenaiheita sekä digitaalisten varojen haltijoissa että sijoitusalan ammattilaisissa.
Kun kryptovaluuttojen käyttö lisääntyy, myös henkilökohtaisen kyberturvallisuuden ja organisaation suojauksen tarve kasvaa. Farooqin kokemus on selkeä muistutus siitä, että linkit on aina tarkistettava eikä epävirallisista lähteistä saa koskaan asentaa ohjelmistoja edes näennäisen rutiininomaisen vuorovaikutuksen aikana.
Muistutamme myös, että Lazarus Groupin hakkerit käyttävät uusia menetelmiä kryptokehittäjien tietojen varastamiseen.
