Ο Ιδρυτής του Manta Αναλύει την Απόπειρα Hack στο Zoom από την Lazarus με Χρήση Πολύ Ρεαλιστικών “Αληθινών Προσώπων”

Ο Κένι Λι, συνιδρυτής του Manta Network, μοιράστηκε πρόσφατα την εμπειρία του από μια εξαιρετικά προηγμένη επίθεση phishing μέσω Zoom. Η επίθεση περιλάμβανε ψεύτικες ζωντανές βιντεοκλήσεις με άτομα που αναγνώριζε, με σκοπό να τον πείσουν να κατεβάσει κακόβουλο λογισμικό.

Παρόλο που η εικόνα φαινόταν αληθινή με την κάμερα του προσποιούμενου ατόμου ανοιχτή, η απουσία ήχου και η ύποπτη προτροπή για λήψη ενός αρχείου script αμέσως προκάλεσαν ανησυχία. Ο Λι περιέγραψε το περιστατικό σε ανάρτησή του στο X στις 17 Απριλίου, λέγοντας: “Είδα τα πραγματικά τους πρόσωπα, όλα φαινόταν πειστικά, αλλά δεν τους άκουγα. Έλεγε ότι έπρεπε να ανανεώσω το Zoom, αλλά με ζητούσε να κατεβάσω ένα αρχείο script. Έφυγα αμέσως.”

Ο Λι προσπάθησε να επαληθεύσει την ταυτότητα του απατεώνα μέσω κλήσης στο Telegram, αλλά εκείνοι αρνήθηκαν και γρήγορα διέγραψαν τα μηνύματά τους πριν τον μπλοκάρουν.

Ο Λι υποπτεύεται ότι πίσω από την επίθεση κρύβεται η Βόρεια Κορέα και συγκεκριμένα η ομάδα Lazarus. Κατάφερε να τραβήξει ένα στιγμιότυπο από τη συνομιλία του με τον επιτιθέμενο πριν τα μηνύματα διαγραφούν, όπου αρχικά πρότεινε να μεταβούν στο Google Meet.

Σημείωσε ότι οι ζωντανές εικόνες που χρησιμοποιήθηκαν κατά τη διάρκεια της κλήσης φαίνεται να προέρχονταν από παλιές καταγραφές πραγματικών μελών της ομάδας. “Δεν φαινόταν να είναι τεχνητή νοημοσύνη. Η ποιότητα ήταν τυπική για βίντεο από webcam,” είπε.

Ο Λι επιβεβαίωσε ότι οι λογαριασμοί των πραγματικών ατόμων είχαν όντως παραβιαστεί από την ομάδα Lazarus.

Ο Λι προειδοποίησε άλλους στην κοινότητα των κρυπτονομισμάτων να είναι σε επιφυλακή όταν τους ζητούν να κατεβάσουν οτιδήποτε ξαφνικά. Τόνισε ότι η λήψη οποιουδήποτε αρχείου, είτε πρόκειται για ανανέωση, συνημμένο ή εφαρμογή, πάντα πρέπει να προκαλεί υποψίες.

Εξήγησε, “Η μεγαλύτερη προειδοποίηση θα είναι πάντα ένα αίτημα για λήψη. Αν σου ζητηθεί να κατεβάσεις κάτι για να συνεχίσεις τη συνομιλία, μην το κάνεις.” Ο Λι αναγνώρισε πόσο εύκολα μπορεί να εξαπατηθούν οι εκτελεστικοί διευθυντές κρυπτονομισμάτων, οι οποίοι είναι συνηθισμένοι να δέχονται μηνύματα και ξαφνικά αιτήματα για συναντήσεις. “Αυτές οι επιθέσεις παίζουν με τις συναισθηματικές σας συνδέσεις και την πνευματική σας κόπωση,” είπε.

Η εμπειρία του Λι δεν είναι μοναδική. Άλλα μέλη της κοινότητας των κρυπτονομισμάτων ανέφεραν παρόμοιες προσπάθειες. Ένα μέλος του ContributionDAO αφηγήθηκε ότι του ζητήθηκε να κατεβάσει το Zoom μέσω ενός ύποπτου συνδέσμου, με τον επιτιθέμενο να υποστηρίζει ότι ήταν μια ειδική επαγγελματική έκδοση. Όταν πρότειναν να μεταβούν στο Google Meet, ο επιτιθέμενος αρνήθηκε.

Ο ερευνητής κρυπτονομισμάτων “Meekdonald” ανέφερε επίσης ότι ένας φίλος του είχε πέσει θύμα της ίδιας στρατηγικής που απέφυγε ο Λι.

Για περισσότερα ενημερωμένα νέα, βρείτε μας στο Twitter και στις Ειδήσεις ή εγγραφείτε στο κανάλι μας στο YouTube .

Ποια είναι η γνώμη σας για το συγκεκριμένο θέμα; Αφήστε μας το σχόλιο σας από κάτω! Πάντα μας ενδιαφέρει η γνώμη σας!

Αρθρογράφος: Dimitrios Alexandridis