Một cuộc Zoom có thể che giấu một cuộc khác. Các cuộc tấn công mạng do Triều Tiên thực hiện đã trở thành một vấn đề nghiêm trọng trong hệ sinh thái crypto với nhiều vụ hack quy mô lớn, chẳng hạn như vụ hack của Bybit hoặc Upbit. Đồng thời, các đối tượng này đang phát triển các phương pháp mới để bẫy nạn nhân của họ. Đây là điều mà một chuyên gia về an ninh mạng gần đây đã tiết lộ, người đã làm sáng tỏ một trò lừa đảo mới sử dụng các cuộc họp Zoom giả.
Các điểm chính của bài viết này :
Các hacker Bắc Triều Tiên đã sử dụng các cuộc họp Zoom giả để tiến hành các cuộc tấn công mạng.
Những trò lừa đảo này đã cho phép đánh cắp hơn 300 triệu đô la tiền điện tử.
Các hacker Bắc Triều Tiên sử dụng các cuộc họp Zoom giả...
Song song với các cuộc tấn công vào các giao thức DeFi, các hacker Bắc Triều Tiên thực hiện nhiều chiến dịch lừa đảo. Mục đích là để đánh cắp tiền điện tử của nạn nhân bằng cách khiến họ tải xuống một phần mềm độc hại, chẳng hạn.
Theo một bài đăng gần đây của Taylor Monahan, một chuyên gia về an ninh mạng, các hacker Bắc Triều Tiên đã phát triển một phương pháp mới để đánh lừa nạn nhân của họ. Những kẻ này hiện đang sử dụng các cuộc họp Zoom giả để khuyến khích nạn nhân nhấp vào một liên kết độc hại.
Như cô ấy giải thích, các hacker sẽ trước tiên kiểm soát một tài khoản Telegram, sau đó, họ sẽ sử dụng tài khoản này để liên lạc với những người quen của nạn nhân.
Liên minh an ninh cảnh báo và đưa ra cảnh báo về những cuộc họp Zoom giả mạo – Nguồn: Tài khoản X
... để đánh cắp tiền điện tử của nạn nhân!
Một khi cuộc trò chuyện đã được khởi động, họ sẽ đề nghị mục tiêu của mình tham gia một cuộc họp Zoom bằng cách chia sẻ một liên kết có vẻ hợp pháp, nhưng thực tế lại chuyển hướng đến một phiên bản giả mạo của Zoom.
Trong cuộc gọi, các hacker sẽ giả lập các vấn đề về âm thanh và sẽ yêu cầu nạn nhân tải xuống một tệp sửa lỗi. Rõ ràng, tệp này là một phần mềm độc hại sẽ lây nhiễm vào máy tính của nạn nhân.
Một khi phần mềm được cài đặt, các hacker có quyền truy cập vào toàn bộ dữ liệu của nạn nhân và họ có thể đánh cắp tiền điện tử của nạn nhân này, cũng như các mật khẩu và thông tin nhạy cảm khác.
Theo Taylor Monahan, phương pháp này đã cho phép các hacker đánh cắp hơn 300 triệu đô la tiền điện tử. Sau những cuộc phỏng vấn giả, giờ đây là đến các cuộc họp Zoom giả! Chúng ta thực sự chưa hết việc phân tích các phương pháp hiệu quả nhưng vô đạo đức của những kẻ tay sai ở Bình Nhưỡng.