18 апреля соучредитель Manta Network Кенни Ли недавно сообщил, что он стал жертвой высококомплексной фишинг-атаки через Zoom, организованной, как предполагается, хакерской группой Lazarus, поддерживаемой государством Северной Кореи. В ходе атаки использовались «вводящие в заблуждение» видеозаписи с реальными людьми, пытаясь склонить его к загрузке вредоносного скриптового файла. Кенни Ли сообщил, что противник в Zoom-встрече имитировал знакомых ему членов команды, камера была включена, но звука не было, и ему сказали, что «Zoom требует обновления», прося загрузить скрипт. Ли, заподозрив что-то неладное, немедленно прекратил встречу и попросил подтвердить личность через Telegram, в результате чего противник удалил все сообщения и заблокировал его. Кроме того, ContributionDAO и другие члены сообщества также сообщили о подобных инцидентах, включая требования загрузить определенную «коммерческую версию» Zoom и отказ от использования Google Meet, что указывает на явную целенаправленность и последовательность таких атак.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Основатель Manta раскрыл, что хакерская организация Lazarus использует реальные видеозаписи лиц для осуществления Zoom-атаки с фишингом.
18 апреля соучредитель Manta Network Кенни Ли недавно сообщил, что он стал жертвой высококомплексной фишинг-атаки через Zoom, организованной, как предполагается, хакерской группой Lazarus, поддерживаемой государством Северной Кореи. В ходе атаки использовались «вводящие в заблуждение» видеозаписи с реальными людьми, пытаясь склонить его к загрузке вредоносного скриптового файла. Кенни Ли сообщил, что противник в Zoom-встрече имитировал знакомых ему членов команды, камера была включена, но звука не было, и ему сказали, что «Zoom требует обновления», прося загрузить скрипт. Ли, заподозрив что-то неладное, немедленно прекратил встречу и попросил подтвердить личность через Telegram, в результате чего противник удалил все сообщения и заблокировал его. Кроме того, ContributionDAO и другие члены сообщества также сообщили о подобных инцидентах, включая требования загрузить определенную «коммерческую версию» Zoom и отказ от использования Google Meet, что указывает на явную целенаправленность и последовательность таких атак.