Lazarus hackers gebruiken Zoom om geld van cryptowallets te stelen
Zoom-fraude haalt ex-Animoca's cryptofondsen leeg
Mehdi Farooq, een investeringspartner bij Hypersphere en voormalig leidinggevende bij Animoca Brands, heeft bekendgemaakt dat hij een aanzienlijk deel van zijn spaargeld is kwijtgeraakt door een phishingaanval van de aan Noord-Korea gelinkte Lazarus Group.
Het incident betrof een valse Zoom-update via een overtuigend social engineering-schema dat begon op het berichtenplatform Telegram.
Cryptowallets binnen enkele minuten leeggehaald
Farooq deelde zijn ervaring op X, waar hij uitlegde dat de aanval begon toen hij een bericht ontving van iemand die zich voordeed als Alex Lin, een echte professionele kennis. Lin nodigde Farooq uit om bij te praten via Zoom, zogenaamd om een wederzijds contact op te nemen. Het valse Zoom gesprek leek legitiem, met live video maar geen audio, en al snel werd Farooq gevraagd om een update te installeren om "technische redenen". De installatie bleek echter malware te zijn
Loading....
Vlak na de installatie van de kwaadaardige software ontdekte Farooq dat zes van zijn cryptocurrency portemonnees waren leeggehaald. Later werd bevestigd dat Lin's account was gecompromitteerd en dat de aanvallers zich als hem hadden voorgedaan. De hele operatie werd vervolgens getraceerd naar de Lazarus Group, een Noord-Koreaans staatsgesponsord cybercrimesyndicaat dat bekend staat om zijn doelwitten op professionals in de crypto-industrie.
De Lazarus Group is eerder betrokken geweest bij geruchtmakende hacks, waaronder de Ronin Network, Bybit en Harmony Bridge exploits, waarbij wereldwijd miljarden aan digitaal vermogen werd ontvreemd. Cyberbeveiligingsdeskundigen hebben opgemerkt dat het gebruik van videoconferentietools door de groep voor phishingcampagnes een groeiende trend is in geavanceerde social engineering-aanvallen.
Toenemende bedreigingen en de noodzaak tot waakzaamheid
Dit incident onderstreept de veranderende tactieken van cybercriminelen, vooral die welke worden gesteund door nationale staten. De mix van sociaal vertrouwen en vertrouwde platforms zoals Zoom leidt tot nieuwe zorgen voor houders van digitale activa en beleggingsprofessionals.
Naarmate het gebruik van cryptocurrency toeneemt, neemt ook de behoefte aan meer persoonlijke cyberbeveiliging en organisatorische verdediging toe. Farooq's ervaring dient als een sterke herinnering om links altijd te verifiëren en nooit software van onofficiële bronnen te installeren, zelfs niet tijdens schijnbaar routinematige interacties.
We herinneren je er ook aan dat hackers van de Lazarus Group nieuwe methoden gebruiken om gegevens van crypto-ontwikkelaars te stelen.
