Северокорейские хакеры, всегда мастера цифрового дзюдо, взламывают аккаунты Telegram и устраивают фальшивые Zoom-звонки, чтобы выкачать 300 миллионов долларов из кошельков крипто-руководителей. 🕵️♂️💸 Сюжет закручивается быстрее, чем плохо написанный скрипт.
Инвестируйте с умом. Наш канал посвящен глубокому анализу фондового рынка: отчетность, мультипликаторы и долгосрочные стратегии.
Получить инвест-идеиЭто не встреча — это ловушка.)
Северокорейские киберпреступники украли более 300 миллионов долларов в рамках сложной кампании социальной инженерии, которая выдает себя за доверенных представителей отрасли в поддельных видеовстречах, согласно предупреждению о безопасности, выпущенному исследователем безопасности MetaMask Тейлором Монаханом. 🤡📊
Великое мошенничество Zoom 2023 года: Повесть о цифровом обмане.
Схема, описанная как операция «длинного обмана», нацелена на руководителей криптовалютных компаний через скомпрометированные каналы связи, заявил Монахан в предупреждении. Ах, старый трюк «Я просто пытаюсь помочь». 🎭
Атака начинается, когда хакеры получают контроль над доверенным аккаунтом Telegram, обычно принадлежащим венчурному капиталисту или контакту с конференции, известному жертве, согласно исследователю. Злоумышленники используют предыдущую историю чатов, чтобы установить легитимность, прежде чем направлять жертв на видеозвонки в Zoom или Microsoft Teams через замаскированные ссылки календаря. 📩🧪 (Потому что ничто так не говорит «доверься мне», как подозрительная ссылка.)
Во время встречи жертвы видят то, что кажется прямой трансляцией их контакта. Согласно предупреждению, трансляция часто является переработанной записью из подкаста или публичного выступления. 🎥🔄 (Потому что даже призракам нужна работа.)
Атака достигает кульминации, когда самозванец имитирует техническую проблему. После упоминания проблем со звуком или видео, злоумышленник инструктирует жертву скачать определенный скрипт или обновить комплект разработки программного обеспечения. Файл содержит вредоносное программное обеспечение, сообщил исследователь. 🧨💻 (Потому что кому нужна безопасность, когда можно получить «бесплатное обновление»?)
После установки вредоносное ПО — часто удаленный троянский доступ (RAT) — предоставляет злоумышленникам полный контроль над системой, согласно предупреждению. RAT опустошает криптовалютные кошельки и извлекает конфиденциальные данные, включая внутренние протоколы безопасности и токены сеансов Telegram, которые затем используются для таргетинга дополнительных жертв в сети. 🕵️♂️🔐 (Они воруют не только деньги — они воруют ваши секреты. Как заботливо.)
Монахан заявил, что операция «использует профессиональную любезность в качестве оружия», эксплуатируя психологическое давление деловых встреч для провоцирования ошибок в суждениях. Исследователь посоветовал рассматривать любую просьбу о загрузке программного обеспечения во время звонка как сигнал об активной атаке. 🧠⚠️ (Если, конечно, вы не крипто-руководитель с докторской степенью в наивности).
Стратегия фиктивных встреч является частью более широкой кампании северокорейских злоумышленников, которые, по данным отраслевых отчетов, украли около 2 миллиардов долларов из криптовалютной индустрии за последний год, включая взлом Bybit. 🧾💸 (Они не просто хакеры — это финансовые гении с примесью хаоса.)
Смотрите также
- Золото прогноз
- Прогноз нефти
- Серебро прогноз
- Акции МРСК Сибири цена. Прогноз цены МРСК Сибири
- Префы ЗИЛ цена. Прогноз цены ЗИЛ
- Акции Наука-Связь цена. Прогноз цены Наука-Связь
- Акции Софтлайн цена. Прогноз цены Софтлайн
- Каков прогноз курса доллара к гривне на 2026 год?
- Акции ГК Самолет цена. Прогноз цены ГК Самолет
- USD1 криптовалюта и прогнозы цен на USD1
2025-12-15 14:56