Zoom звонки? Осторожно! Lazarus нацелены на основателей криптовалютных компаний

Lazarus в движении: Zoom-звонки используются для атаки на основателей криптовалют

Lazarus, одна из самых активных северокорейских хакерских группировок, нацелилась на основателей криптовалют, чтобы получить доступ к их операциям и кошелькам. Кенни Ли, сооснователь Manta Network, сообщил в соцсетях, что стал жертвой атаки Lazarus через замену приложения, похожего на Zoom.

Ли заявил, что через Telegram связался с ним знакомый, чтобы побеседовать, и был запланирован звонок в Zoom для этой цели. Однако, когда Ли собирался выйти на связь через приложение, которое предположительно было Zoom, он заметил странное поведение.

Он заявил:

Когда я зашел в Zoom, мне запросили доступ к камере, что показалось странным, потому что я использовал Zoom много раз.

Ли подчеркнул, что уже видел лица тех, кто предполагался в звонке, что придавало легитимности. Тем не менее, странное поведение приложения заставило его прервать звонок, не сделав никаких изменений в установке Zoom.

“Я тут же вышел. Сообщил этому человеку в Telegram и сказал, чтобы он позвонил мне в TG для проверки. После этого он стер все сообщения и заблокировал меня,” – заключил Ли.

Инцидент, произошедший с Ли, указывает на высокий уровень изощренности в целевых атаках Lazarus против основателей криптовалют, включая социальную инженерию и заранее записанные видеоролики других основателей, чтобы жертвы чувствовали себя более безопасно и расслабленно в подобных ситуациях.

Lazarus очень успешны в своем подходе к криптопреступлениям: в апреле группа владела 9400 BTC на сумму более 793 миллионов долларов, что делает Северную Корею страной с третьим по величине запасом биткоинов после США и Великобритании.

Читать далее: От 13 332 до 9 400 биткоинов за 27 дней: группа Lazarus перемещает 3 932 BTC