El 18 de abril, Kenny Li, cofundador de Manta Network, reveló recientemente que fue víctima de un ataque de phishing en Zoom altamente sofisticado, supuestamente llevado a cabo por el grupo de hackers respaldado por el estado norcoreano Lazarus. Durante el ataque, se utilizaron imágenes de personas reales "muy engañosas" para intentar inducirlo a descargar un archivo de script malicioso. Kenny Li indicó que durante la reunión de Zoom, el atacante simuló ser un miembro de su equipo familiar, con la cámara encendida pero sin sonido, y le advirtió que "Zoom necesita actualizarse", pidiéndole que descargara un archivo de script. Li, al darse cuenta del peligro, interrumpió inmediatamente la reunión y solicitó verificar la identidad a través de Telegram; como resultado, el atacante eliminó todos los registros de chat y lo bloqueó. Además, ContributionDAO y otros miembros de la comunidad también informaron sobre experiencias similares, incluidas solicitudes para descargar una "versión comercial" específica de Zoom y la negativa a usar Google Meet, lo que indica que este tipo de ataques tiene una evidente intencionalidad y coherencia.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El fundador de Manta revela que la organización de hackers Lazarus utiliza videos de rostros reales para llevar a cabo ataques de phishing por Zoom.
El 18 de abril, Kenny Li, cofundador de Manta Network, reveló recientemente que fue víctima de un ataque de phishing en Zoom altamente sofisticado, supuestamente llevado a cabo por el grupo de hackers respaldado por el estado norcoreano Lazarus. Durante el ataque, se utilizaron imágenes de personas reales "muy engañosas" para intentar inducirlo a descargar un archivo de script malicioso. Kenny Li indicó que durante la reunión de Zoom, el atacante simuló ser un miembro de su equipo familiar, con la cámara encendida pero sin sonido, y le advirtió que "Zoom necesita actualizarse", pidiéndole que descargara un archivo de script. Li, al darse cuenta del peligro, interrumpió inmediatamente la reunión y solicitó verificar la identidad a través de Telegram; como resultado, el atacante eliminó todos los registros de chat y lo bloqueó. Además, ContributionDAO y otros miembros de la comunidad también informaron sobre experiencias similares, incluidas solicitudes para descargar una "versión comercial" específica de Zoom y la negativa a usar Google Meet, lo que indica que este tipo de ataques tiene una evidente intencionalidad y coherencia.