18 квітня співзасновник Manta Network Кенні Лі нещодавно повідомив, що він зазнав дуже складної фішингової атаки Zoom, яка, як підозрюється, є північнокорейською державною хакерською групою Lazarus, яка використовувала «оманливі» зображення реальних людей, намагаючись обманом змусити її завантажити шкідливий файл сценарію. Кенні Лі сказав, що він видає себе за знайомого члена команди на зустрічі в Zoom, з увімкненою камерою, але без звуку, і сказав йому, що «Zoom потрібно оновити», і попросив його завантажити файл сценарію. Отримавши попередження, Лі негайно перервав зустріч і натомість попросив підтвердити свою особу через Telegram, але видалив усі чати та заблокував його. Крім того, ContributionDAO та інші члени спільноти повідомляли про подібні зустрічі, включаючи запити на завантаження певних «комерційних версій» Zoom і відмову від використання Google Meet, що вказує на очевидну цілеспрямованість і послідовність таких атак.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Засновник Manta розкрив, що хакерська організація Lazarus використовує справжні відео з обличчями для здійснення фішингових атак через Zoom
18 квітня співзасновник Manta Network Кенні Лі нещодавно повідомив, що він зазнав дуже складної фішингової атаки Zoom, яка, як підозрюється, є північнокорейською державною хакерською групою Lazarus, яка використовувала «оманливі» зображення реальних людей, намагаючись обманом змусити її завантажити шкідливий файл сценарію. Кенні Лі сказав, що він видає себе за знайомого члена команди на зустрічі в Zoom, з увімкненою камерою, але без звуку, і сказав йому, що «Zoom потрібно оновити», і попросив його завантажити файл сценарію. Отримавши попередження, Лі негайно перервав зустріч і натомість попросив підтвердити свою особу через Telegram, але видалив усі чати та заблокував його. Крім того, ContributionDAO та інші члени спільноти повідомляли про подібні зустрічі, включаючи запити на завантаження певних «комерційних версій» Zoom і відмову від використання Google Meet, що вказує на очевидну цілеспрямованість і послідовність таких атак.