Северокорейские киберпреступники используют тактику «фейкового Zoom» для установки вредоносного ПО, крадя конфиденциальные данные жертв, включая пароли и приватные ключи. Фирма по кибербезопасности Security Alliance (SEAL) предупредила, что отслеживает «множество ежедневных» подобных попыток.
Предупреждение прозвучало после того, как исследователь безопасности MetaMask Тейлор Монахан впервые описал сложную ловушку, организованную северокорейскими злоумышленниками.
«Они уже украли более 300 миллионов долларов таким способом», — написал Монахан в X. «Северокорейские злоумышленники все еще слишком сильно вас обдирают с помощью своих фейковых встреч в Zoom / Teams».
Схема работы «фейкового Zoom» — «Они захватывают ваши Telegram»
По словам Монахана, мошенничество обычно начинается с сообщения из аккаунта Telegram, который, по-видимому, принадлежит знакомому жертве человеку.
«Они пишут всем, с кем ранее вели переписку», — сказал он.
Затем хакер, выдавая себя за «известного человека», направляет жертву по ссылке Zoom через Calendly. Как только встреча начинается, жертва видит живую видеозапись своего контакта и других членов команды, которая на самом деле является записанным видео, а не дипфейком.
Затем хакер жалуется на плохую слышимость и отправляет через чат файл «патча», прося жертву восстановить четкость, обновив комплект разработки программного обеспечения, или SDK. Файл содержит вредоносную нагрузку.
Вредоносное ПО, часто троян удаленного доступа (RAT), в случае установки, будет извлекать конфиденциальные данные, включая внутренние протоколы безопасности, пароли, и полностью опустошать криптокошельки.
Северокорейские хакеры, включая печально известную группу Lazarus, ранее были связаны с громкими кражами криптовалют, направленными на получение миллионов долларов дохода.
Например, недавно изощренные северокорейские хакеры проникали в криптокомпании через сложные схемы подачи заявок на работу и фейковые собеседования.
В прошлом месяце группа Lazarus организовала крупную криптографическую утечку, которая «вывела» примерно 30,6 миллиона долларов с крупнейшей биржи Южной Кореи Upbit.
В последней тактике с «фейковым Zoom-звонком» эксперты предупредили пользователей немедленно отключиться от Wi-Fi и выключить устройство, чтобы остановить активность вредоносного ПО.
Последняя атака произошла в то время, когда глобальные кражи криптовалют достигли 2,17 миллиарда долларов украденных активов к середине 2025 года.
Автор – Sujha sundararajan
