Le 18 avril, Kenny Li, co-fondateur de Manta Network, a récemment révélé qu'il avait été victime d'une attaque de phishing Zoom hautement complexe, apparemment orchestrée par le groupe de hackers soutenu par l'État nord-coréen Lazarus. L'attaque a utilisé des images réelles « très trompeuses » pour tenter de l'inciter à télécharger un fichier script malveillant. Kenny Li a déclaré que l'attaquant avait simulé un membre de son équipe familier lors de la réunion Zoom, la caméra étant activée mais sans son, et lui a signalé que « Zoom devait être mis à jour », demandant de télécharger un fichier script. Li, ayant pris conscience de la situation, a immédiatement interrompu la réunion et a demandé une vérification d'identité via Telegram, ce qui a conduit l'attaquant à supprimer tous les historiques de chat et à le bloquer. De plus, ContributionDAO et d'autres membres de la communauté ont également signalé des expériences similaires, y compris des demandes de téléchargement d'une « version commerciale » spécifique de Zoom et un refus d'utiliser Google Meet, indiquant que ces attaques présentent une cible et une cohérence évidentes.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le fondateur de Manta révèle que le groupe de hackers Lazarus utilise de véritables vidéos de visages pour mener des attaques de phishing sur Zoom.
Le 18 avril, Kenny Li, co-fondateur de Manta Network, a récemment révélé qu'il avait été victime d'une attaque de phishing Zoom hautement complexe, apparemment orchestrée par le groupe de hackers soutenu par l'État nord-coréen Lazarus. L'attaque a utilisé des images réelles « très trompeuses » pour tenter de l'inciter à télécharger un fichier script malveillant. Kenny Li a déclaré que l'attaquant avait simulé un membre de son équipe familier lors de la réunion Zoom, la caméra étant activée mais sans son, et lui a signalé que « Zoom devait être mis à jour », demandant de télécharger un fichier script. Li, ayant pris conscience de la situation, a immédiatement interrompu la réunion et a demandé une vérification d'identité via Telegram, ce qui a conduit l'attaquant à supprimer tous les historiques de chat et à le bloquer. De plus, ContributionDAO et d'autres membres de la communauté ont également signalé des expériences similaires, y compris des demandes de téléchargement d'une « version commerciale » spécifique de Zoom et un refus d'utiliser Google Meet, indiquant que ces attaques présentent une cible et une cohérence évidentes.