18 Nisan'da, Manta Network'un kurucu ortağı Kenny Li, yüksek derecede karmaşık bir Zoom kimlik avı saldırısına maruz kaldığını açıkladı. Saldırganların muhtemelen Kuzey Kore devlet destekli hacker grubu Lazarus olduğu düşünülüyor. Saldırıda, indirmeye zorlamak için "son derece yanıltıcı" gerçek insan görüntüleri kullanıldı. Kenny Li, saldırganların Zoom toplantısında tanıdık ekip üyelerini taklit ettiğini, kameranın açık olduğunu ancak sesin olmadığını ve kendisine "Zoom güncellenmeli" diyerek bir script dosyası indirmesini söylediklerini belirtti. Li, dikkatli davranarak toplantıyı hemen sonlandırdı ve kimliğini Telegram üzerinden doğrulamak için talepte bulundu, bunun üzerine saldırgan tüm sohbet kayıtlarını sildi ve onu engelledi. Ayrıca, ContributionDAO ve diğer topluluk üyeleri de benzer deneyimler bildirdi; bunlar arasında Zoom'un belirli bir "ticari sürümünü" indirme talebi ve Google Meet kullanmayı reddetme durumları yer alıyor. Bu durum, söz konusu saldırıların belirgin bir hedefe yönelik ve tutarlı olduğunu göstermektedir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Manta'nın kurucusu, Lazarus Hacker grubu tarafından gerçek yüz video kullanılarak Zoom phishing saldırısı gerçekleştirildiğini açıkladı.
18 Nisan'da, Manta Network'un kurucu ortağı Kenny Li, yüksek derecede karmaşık bir Zoom kimlik avı saldırısına maruz kaldığını açıkladı. Saldırganların muhtemelen Kuzey Kore devlet destekli hacker grubu Lazarus olduğu düşünülüyor. Saldırıda, indirmeye zorlamak için "son derece yanıltıcı" gerçek insan görüntüleri kullanıldı. Kenny Li, saldırganların Zoom toplantısında tanıdık ekip üyelerini taklit ettiğini, kameranın açık olduğunu ancak sesin olmadığını ve kendisine "Zoom güncellenmeli" diyerek bir script dosyası indirmesini söylediklerini belirtti. Li, dikkatli davranarak toplantıyı hemen sonlandırdı ve kimliğini Telegram üzerinden doğrulamak için talepte bulundu, bunun üzerine saldırgan tüm sohbet kayıtlarını sildi ve onu engelledi. Ayrıca, ContributionDAO ve diğer topluluk üyeleri de benzer deneyimler bildirdi; bunlar arasında Zoom'un belirli bir "ticari sürümünü" indirme talebi ve Google Meet kullanmayı reddetme durumları yer alıyor. Bu durum, söz konusu saldırıların belirgin bir hedefe yönelik ve tutarlı olduğunu göstermektedir.