Lazarus-hackere bruker Zoom til å stjele midler fra kryptolommebøker
Zoom-svindel tapper tidligere Animoca-leders kryptofond
Mehdi Farooq, investeringspartner i Hypersphere og tidligere leder i Animoca Brands, avslørte at han mistet en betydelig del av sparepengene sine i et phishing-angrep orkestrert av den nordkoreansk-tilknyttede Lazarus Group.
Hendelsen involverte en falsk Zoom-oppdatering levert gjennom et overbevisende sosialteknisk opplegg som begynte på meldingsplattformen Telegram.
Kryptolommebøker tømt i løpet av minutter
Farooq delte sin erfaring på X, hvor han forklarte at angrepet begynte da han mottok en melding fra noen som utga seg for å være Alex Lin, en ekte profesjonell bekjent. Lin inviterte Farooq til å ta kontakt via Zoom, angivelig for å inkludere en felles kontakt. Den falske Zoom-samtalen virket legitim, med live video, men ingen lyd, og fikk snart Farooq til å installere en oppdatering av "tekniske årsaker". Installasjonen viste seg imidlertid å være skadelig programvare
Loading....
Like etter installasjonen av den ondsinnede programvaren oppdaget Farooq at seks av kryptovaluta-lommebøkene hans hadde blitt tømt. Det ble senere bekreftet at Lins konto hadde blitt kompromittert og at angriperne hadde utgitt seg for å være ham. Hele operasjonen ble senere sporet til Lazarus Group, et nordkoreansk statssponset nettkrimsyndikat kjent for å være rettet mot fagfolk i kryptobransjen.
Lazarus Group har tidligere vært involvert i høyprofilerte hackerangrep, inkludert Ronin Network, Bybit og Harmony Bridge, som har tappet milliarder av kroner i digitale verdier globalt. Cybersikkerhetseksperter har bemerket at gruppens bruk av videokonferanseverktøy for phishing-kampanjer representerer en økende trend innen sofistikerte sosialtekniske angrep.
Økende trusler og behov for årvåkenhet
Denne hendelsen understreker utviklingen i taktikkene som brukes av nettkriminelle, særlig de som støttes av nasjonalstater. Blandingen av sosial tillit og kjente plattformer som Zoom skaper nye bekymringer for både innehavere av digitale aktiva og investeringseksperter.
I takt med at kryptovaluta blir stadig mer utbredt, øker også behovet for økt personlig cybersikkerhet og organisatorisk forsvar. Farooqs erfaring er en sterk påminnelse om å alltid verifisere lenker og aldri installere programvare fra uoffisielle kilder, selv under tilsynelatende rutinemessige interaksjoner.
Vi minner også om at Lazarus Group-hackere bruker nye metoder for å stjele data fra kryptoutviklere.
