Хакеры Lazarus используют Zoom для кражи средств из криптокошельков
Мошенничество с масштабированием выводит криптовалютные средства бывшего сотрудника Animoca
Мехди Фарук, инвестиционный партнер Hypersphere и бывший руководитель Animoca Brands, рассказал, что потерял значительную часть своих сбережений в результате фишинговой атаки, организованной связанной с Северной Кореей Lazarus Group.
Инцидент был связан с поддельным обновлением Zoom, доставленным с помощью убедительной схемы социальной инженерии, которая началась на платформе обмена сообщениями Telegram.
Криптокошельки опустошаются в течение нескольких минут
Фарук поделился своим опытом на сайте X, где рассказал, что атака началась с того, что он получил сообщение от человека, выдававшего себя за Алекса Лина, реального профессионального знакомого. Лин пригласил Фарука встретиться через Zoom, якобы для того, чтобы включить общий контакт. Поддельный звонок через Zoom выглядел вполне легитимным, с прямым видео, но без звука, и вскоре побудил Фарука установить обновление по "техническим причинам". Однако установка оказалась вредоносной программой
Loading....
Через несколько мгновений после установки вредоносного ПО Фарук обнаружил, что шесть его криптовалютных кошельков были опустошены. Позже было подтверждено, что аккаунт Лина был взломан, и злоумышленники выдавали себя за него. Впоследствии все операции были отслежены Lazarus Group, северокорейским государственным киберпреступным синдикатом, известным своими атаками на профессионалов криптоиндустрии.
Ранее Lazarus Group уже была замешана в громких взломах, включая эксплойты Ronin Network, Bybit и Harmony Bridge, в результате которых были выведены миллиарды цифровых активов по всему миру. Эксперты по кибербезопасности отмечают, что использование группой средств видеоконференций для фишинговых кампаний представляет собой растущую тенденцию в области сложных атак с использованием социальной инженерии.
Растущие угрозы и необходимость проявлять бдительность
Этот инцидент подчеркивает эволюцию тактики, используемой киберпреступниками, особенно теми, которые поддерживаются национальными государствами. Сочетание социального доверия и привычных платформ, таких как Zoom, вызывает новые опасения как у владельцев цифровых активов, так и у специалистов по инвестициям.
С ростом популярности криптовалют растет и потребность в усилении личной кибербезопасности и защиты организаций. Опыт Фарука служит ярким напоминанием о необходимости всегда проверять ссылки и никогда не устанавливать программное обеспечение из неофициальных источников, даже во время, казалось бы, рутинных взаимодействий.
Мы также напоминаем, что хакеры Lazarus Group используют новые методы для кражи данных крипторазработчиков.
