Одна из самых изощрённых хакерских группировок Lazarus нацелилась на основателей криптопроектов, чтобы получить доступ к их кошелькам. Соучредитель сети Manta Кенни Ли рассказал, что едва не пострадал от их действий, используя вредоносный аналог приложения Zoom.
Ли сказал, что с ним связался через Telegram имеющийся в контактах человек, чтобы пообщаться через Zoom. Когда Ли подготовился к видеозвонку через приложение Zoom, он заметил нечто странное.
Когда я зашёл в Zoom, он попросил меня предоставить доступ к камере, что мне показалось странным, поскольку я пользовался Zoom много раз.
Ли добавил, что он уже мог видеть лица людей, которые предположительно участвовали в беседе, после чего ему пришло предложение обновить Zoom для корректной работы.
Я немедленно прервал сеанс. Написал парню в Telegram и попросил позвонить мне в TG, чтобы подтвердить личность. Он удалил все сообщения и заблокировал меня, — продолжил Ли.
Этот инцидент Ли указывает на высокий уровень сложности атак Lazarus против основателей криптовалют, которые включают социальную инженерию и предварительно записанные видео других основателей, чтобы потенциальные жертвы не почувствовали ничего подозрительного.
