Сооснователь Manta Network Кенни Ли едва не стал жертвой изощрённой фишинговой атаки, предположительно организованной северокорейской хак-группировкой Lazarus.
Инцидент произошёл, когда Ли получил сообщение от знакомого с просьбой связаться по Zoom. На первый взгляд, всё выглядело убедительно: собеседник был с включённой камерой, а интерфейс встречи не вызывал подозрений. Однако Ли насторожился, когда отсутствовал звук, а в чате появилось предложение установить "обновление Zoom" в виде подозрительного скрипта. Предприимчивый Ли решил сверить личность собеседника и предложил перейти на Google Meet или Telegram. На этом этапе злоумышленник исчез: удалил переписку и заблокировал Ли. Позже выяснилось, что настоящая учётная запись человека, от имени которого шёл звонок, была взломана Lazarus.
Подобная схема используется группой не впервые. Джулио Ксилояннис, сооснователь Mon Protocol, рассказал, как злоумышленники пытались выдать себя за представителя проекта Story Protocol. Во время онлайн-встречи, сославшись на технические трудности, его и коллегу пригласили на другую Zoom-ссылку с целью загрузки вредоносного ПО. Однако благодаря бдительности атака провалилась.
Аналогичная попытка произошла и с Дэвидом Чжаном из платформы Stably. Мошенники начали разговор в Google Meet, но затем под предлогом проблем предложили новый Zoom-звонок. Чжан использовал планшет вместо компьютера, что, вероятно, спасло его — вредоносный код был несовместим с мобильным устройством.
Эксперты SlowMist ранее предупреждали о всплеске атак через Zoom. В частности, злоумышленники рассылают фейковые письма от лица известных криптокомпаний, например Gemini, предлагая перевести активы на «безопасный кошелёк».
Источник
Уникальность
