Північнокорейські кіберзлочинці використовують тактику «фальшивого Zoom» для встановлення зловмисного програмного забезпечення, крадіжки конфіденційних даних жертв, включаючи паролі та закриті ключі. Фірма з кібербезпеки Security Alliance (SEAL) попередила, що відстежує «кілька щоденних» таких спроб.
Попередження надійшло після того, як дослідник безпеки MetaMask Тейлор Монахан вперше окреслив складну пастку, організовану загрозливими діячами КНДР.
«Цим методом вони вже вкрали понад 300 мільйонів доларів» Монахан написав на X. «Актори загрози КНДР все ще рекламують занадто багато з вас через свої фейкові зустрічі Zoom/Fake Teams».
Fake Zoom Modus Operandi – «Вони захоплюють ваші Telegrams»
За словами Монахана, шахрайство зазвичай починається з повідомлення з облікового запису Telegram, яке, здається, належить комусь із знайомих жертви.
«Вони надсилають усім повідомлення з попередньою історією розмов», — сказав він.
Потім хакер, замаскований під «відому особу», направляє жертву за посиланням Zoom через Calendly. Після початку зустрічі жертва бачить живе відео зі своїм контактом та іншими членами команди, яке є записаним відео в реальності, а не дипфейками.
Потім хакер скаржиться на відсутність чіткості аудіо, надсилає файл «патча» через чат і просить жертву відновити чіткість, оновивши комплект розробки програмного забезпечення або SDK. Наданий спільний доступ файл містить шкідливе програмне забезпечення.
Зловмисне програмне забезпечення, часто троян віддаленого доступу (RAT), якщо його встановлено, викрадає конфіденційні дані, включаючи протоколи внутрішньої безпеки, паролі, і повністю виснажує криптогаманці.
Північнокорейські хакери, включаючи сумнозвісну Lazarus Group, раніше були пов’язані з резонансними криптокрадіжками, спрямованими на отримання мільйонних доходів.
Наприклад, нещодавно досвідчені північнокорейські хакери проникли в криптокомпанії розробити схеми подання заявок на роботу та фальшиві процеси співбесід.
Минулого місяця Lazarus Group організувала серйозний злом криптовалюти втратив приблизно 30,6 млн дол від найбільшої біржі Південної Кореї Upbit.
В останній тактиці фальшивого виклику Zoom експерти попередили користувачів негайно відключитися від Wi-Fi і вимкнути пристрій, щоб зупинити активність зловмисного програмного забезпечення.
Якщо ви натиснули…
– ВІД’ЄДНАТИ WIFI
– ВИМКНУТИ КОМП’ЮТЕР
– НЕ КОРИСТУЙТЕСЯ КОМП’ЮТЕРОМ.
– КОРИСТУЙТЕСЯ ЛИШЕ ТЕЛЕФОНОМ/IPAD.
– Перемістіть кошти зі своїх гаманців на нове/захищене обладнання або рахунки CEX. Змініть усі свої паролі, ключі AWS тощо.
– Повністю протріть комп’ютер перед повторним використанням. pic.twitter.com/C5NTGu4bsR
— Тей
(@tayvano_) 13 грудня 2025 р
Остання атака відбувається в той час, коли глобальні крадіжки криптовалюти сягнули $2,17 млрд у викрадених активах до середини 2025 року.
Пост Північнокорейські актори використовують «фальшивий зум», щоб вичерпати криптогаманці, уже вкрадено 300 мільйонів доларів вперше з’явився на Криптоновини.
