Співзасновник Manta Network уникнув атаки Lazarus через Zoom

Співзасновник Manta Network Кенні Лі розкрив подробиці спроби злому, імовірно організованої північнокорейським хакерським угрупованням Lazarus Group.

Під час відеодзвінка через Zoom зловмисники використовували записи реальних людей із команди проєкту, щоб переконати Лі завантажити шкідливий файл.

За його словами, все виглядало переконливо: на екрані були обличчя знайомих людей, які нібито беруть участь у розмові. Однак відсутність звуку і вимога оновити Zoom через завантаження скрипта насторожили Лі. Він одразу покинув конференцію.

Після цього Лі запросив підтвердження особи співрозмовника через дзвінок у Telegram, але отримав відмову. Незабаром хакери видалили чат і заблокували його.

У коментарі Cointelegraph він припустив, що зловмисники використовували реальні записи з минулих відеодзвінків співробітників команди. Лі зазначив, що все виглядало як звичайний запис з вебкамери, а не як результат роботи ШІ.

Особи реальних людей, за його словами, були скомпрометовані.

Лі попередив криптоспільноту про небезпеку будь-яких пропозицій завантажити файли. За його словами, найголовніший сигнал тривоги в подібних ситуаціях — прохання завантажити щось.

Він зазначив, що такі атаки часто спрямовані на втомлених або перевантажених роботою співробітників, схильних до швидкого опрацювання запитів.

Нагадаємо, у березні північнокорейські хакери атакували криптопідприємців через Zoom. За словами Ніка Бакса з Security Alliance, метод дозволив шахраям вкрасти «десятки мільйонів доларів».

14 квітня хакери вкрали у глави NFT-платформи Emblem Vault Джейка Галлена $100 000 через Zoom. Шахрай представився власником майнінгової платформи та встановив на його комп’ютер шкідливе ПЗ.