Северокорейские хакеры украли 300 миллионов долларов в своей схеме Zoomy — и они только начинают 🚀💰.

Северокорейские хакеры, всегда мастера цифрового дзюдо, взламывают аккаунты Telegram и устраивают фальшивые Zoom-звонки, чтобы выкачать 300 миллионов долларов из кошельков крипто-руководителей. 🕵️‍♂️💸 Сюжет закручивается быстрее, чем плохо написанный скрипт.

Это не встреча — это ловушка.)

Предварительно записанное видео с известными фигурами индустрии маскирует «патч»-файлы, зараженные RAT, которые дают хакерам полный контроль над системой и доступ к кошелькам. 🧠💀 (Потому что кто не хочет бесплатное обновление?)

Эта схема является частью более широкой кампании Северной Кореи, которая украла более 2 миллиардов долларов в криптовалюте, включая рекордное взлома Bybit. 🧾💣 (Они как вор, который также является финансовым консультантом.)

Северокорейские киберпреступники украли более 300 миллионов долларов в рамках сложной кампании социальной инженерии, которая выдает себя за доверенных представителей отрасли в поддельных видеовстречах, согласно предупреждению о безопасности, выпущенному исследователем безопасности MetaMask Тейлором Монаханом. 🤡📊

Великое мошенничество Zoom 2023 года: Повесть о цифровом обмане.

Схема, описанная как операция «длинного обмана», нацелена на руководителей криптовалютных компаний через скомпрометированные каналы связи, заявил Монахан в предупреждении. Ах, старый трюк «Я просто пытаюсь помочь». 🎭

Атака начинается, когда хакеры получают контроль над доверенным аккаунтом Telegram, обычно принадлежащим венчурному капиталисту или контакту с конференции, известному жертве, согласно исследователю. Злоумышленники используют предыдущую историю чатов, чтобы установить легитимность, прежде чем направлять жертв на видеозвонки в Zoom или Microsoft Teams через замаскированные ссылки календаря. 📩🧪 (Потому что ничто так не говорит «доверься мне», как подозрительная ссылка.)

Во время встречи жертвы видят то, что кажется прямой трансляцией их контакта. Согласно предупреждению, трансляция часто является переработанной записью из подкаста или публичного выступления. 🎥🔄 (Потому что даже призракам нужна работа.)

Атака достигает кульминации, когда самозванец имитирует техническую проблему. После упоминания проблем со звуком или видео, злоумышленник инструктирует жертву скачать определенный скрипт или обновить комплект разработки программного обеспечения. Файл содержит вредоносное программное обеспечение, сообщил исследователь. 🧨💻 (Потому что кому нужна безопасность, когда можно получить «бесплатное обновление»?)

После установки вредоносное ПО — часто удаленный троянский доступ (RAT) — предоставляет злоумышленникам полный контроль над системой, согласно предупреждению. RAT опустошает криптовалютные кошельки и извлекает конфиденциальные данные, включая внутренние протоколы безопасности и токены сеансов Telegram, которые затем используются для таргетинга дополнительных жертв в сети. 🕵️‍♂️🔐 (Они воруют не только деньги — они воруют ваши секреты. Как заботливо.)

Монахан заявил, что операция «использует профессиональную любезность в качестве оружия», эксплуатируя психологическое давление деловых встреч для провоцирования ошибок в суждениях. Исследователь посоветовал рассматривать любую просьбу о загрузке программного обеспечения во время звонка как сигнал об активной атаке. 🧠⚠️ (Если, конечно, вы не крипто-руководитель с докторской степенью в наивности).

Стратегия фиктивных встреч является частью более широкой кампании северокорейских злоумышленников, которые, по данным отраслевых отчетов, украли около 2 миллиардов долларов из криптовалютной индустрии за последний год, включая взлом Bybit. 🧾💸 (Они не просто хакеры — это финансовые гении с примесью хаоса.)

Смотрите также

• 3DMark2001 исполняется 25 лет, и вы все еще можете скачать его бесплатно.
• Акции МТС цена. Прогноз цены МТС
• MSI заявляет, что NVIDIA поставляет примерно на 20% меньше графических процессоров, чем необходимо рынку.
• GTA 6 снова перенесена, теперь запланирована на ноябрь 2026 года.
• Lisuan LX 7G106 будет поддерживать Cyberpunk 2077 и ‘десятки’ популярных игр Steam к дате запуска 18 июня.
• Geekbench отмечает результаты Intel Binary Optimization Tool как потенциально недействительные.
• Квантовый скачок Shiba Inu? Самая смущенная собака на рынке лает в ответ.
• NVIDIA выпускает первое обновление прошивки G-SYNC Pulsar, устраняя артефакты при низкой частоте кадров.
• NVIDIA заявляет, что будущие графические процессоры будут нацелены на 1 000 000-кратное увеличение производительности трассировки лучей по сравнению с Pascal.
• Акции Мечел цена. Прогноз цены Мечел

2025-12-15 14:56