Zoom-samtal? Akta dig! Lazarus riktar in sig på grundare av kryptovalutor

Lazarus är på väg: Zoom-samtal används för att rikta in sig på kryptogrundare

Lazarus, ett av de mest produktiva nordkoreanska kryptovaluta-hackarkollektiven, rapporteras vara på väg igen och riktar sig mot kryptovaluta-grundare för att få tillgång till deras verksamheter och plånböcker. Kenny Li, medgrundare av Manta Network, avslöjade på sociala medier att han blev måltavla av Lazarus med hjälp av en Zoom-liknande applikation.

Li sa att han nåddes via Telegram av en känd kontakt för att ha ett samtal, och planerade ett Zoom-samtal för detta ändamål. Men när Li var redo att delta i samtalet med den app han trodde var Zoom, märkte han ett konstigt beteende.

Han deklarerade:

När jag kom på Zoom, bad den om kameratillgång vilket jag fann lite märkligt eftersom jag har använt Zoom många gånger.

Li betonade att han redan kunde se ansiktena på de människor som påstås behöva vara med i samtalet, vilket gav det en aura av legitimitet. Ändå betonade han att det konstiga beteendet hos appen var det som fick honom att lämna samtalet utan att göra några ändringar i sin Zoom-installation.

“Jag lämnade omedelbart. Meddelade killen på Telegram och bad honom ringa mig på TG för att verifiera honom. Han fortsatte sedan med att radera alla meddelanden och blockera mig,” avslutade Li.

Lis incident antyder en hög nivå av sofistikering i de riktade attackerna från Lazarus mot kryptovaluta-grundare, inklusive till och med social ingenjörskonst och förinspelade videor av andra grundare för att få potentiella offer att känna sig säkrare och mer avslappnade i sådana situationer.

Lazarus har varit mycket framgångsrik med sitt tillvägagångssätt gentemot kryptobrott: i april hade gruppen 9 400 BTC värt mer än $793 miljoner, vilket gjorde Nordkorea till nationen med den tredje största bitcoin-innehavet bakom USA och Storbritannien.

Läs mer: Från 13 332 till 9 400 Bitcoin på 27 dagar: Lazarus-gruppen flyttar 3 932 BTC