Wyrafinowane taktyki inżynierii społecznej nadal stanowią poważne zagrożenie w przestrzeni aktywów cyfrowych, a atakujący wykorzystują znane narzędzia komunikacji do eksploatacji celów. Niedawny incydent z udziałem współzałożyciela sieci Manta Network podkreśla ewoluujący charakter tych zagrożeń, w szczególności wykorzystanie platform wideokonferencyjnych takich jak Zoom w celach złośliwych.
Incydent ukierunkowanego ataku przez Zoom
Kenny Li, współzałożyciel projektu Manta Network, publicznie podzielił się szczegółami próby naruszenia bezpieczeństwa, której doświadczył. Incydent rozpoczął się niewinnie, gdy znajomy skontaktował się z Li za pośrednictwem Telegramu, proponując wideorozmowę. Zaplanowali spotkanie za pomocą Zoom.
Podczas zaplanowanej wideokonferencji Li napotkał trudności techniczne. Chociaż kamery innych uczestników wydawały się aktywne, zgłosił, że ich nie słyszy. Osoba kontaktowa zasugerowała następnie, że Li musi zaktualizować swoją aplikację Zoom, aby rozwiązać problem z dźwiękiem, i skłoniła go do pobrania określonego pliku skryptu. Uznając to za podejrzaną prośbę, zwłaszcza żądanie wcześniejszego dostępu do kamery, Li stał się czujny. Podejrzewając próbę kompromitacji, natychmiast zakończył połączenie.
Po nagłym zakończeniu spotkania na Zoom, Li próbował ponownie skontaktować się z tą osobą przez Telegram, aby umówić rozmowę bezpośrednio w tej aplikacji. Odkrył jednak, że osoba ta usunęła całą historię czatu, co dodatkowo umocniło przekonanie Li, że był to złośliwy atak. Li wyraził podejrzenie, że za tą wyrafinowaną próbą phishingu może stać osławiona Grupa Lazarus.
Potencjalne wykorzystanie zaawansowanych taktyk
Dyskusje po ujawnieniu przez Li szczegółów zdarzenia podniosły możliwość, że atakujący mogli zastosować technologię deepfake lub wykorzystać nagrane wcześniej nagrania wideo z poprzednich rozmów, aby podszyć się pod uczestników podczas konferencji na Zoom. Li przyznał, że taka możliwość istnieje, sugerując, że atakujący mogli nagrywać wcześniejsze, legalne spotkania, aby nadać autentyczności swojemu fałszywemu scenariuszowi.
Dowody potwierdzające i szerszy schemat
Dodatkowo potwierdzając obawy, inny członek zespołu Manta Network zgłosił uderzająco podobne zdarzenie. W ich przypadku atakujący próbowali przekonać pracownika do pobrania rzekomej „wersji biznesowej” Zoom za pośrednictwem podanego linku. Gdy pracownik zasugerował zamiast tego użycie Google Meet, prośba została stanowczo odrzucona, co wskazuje na poleganie atakującego na ich specyficznej złośliwej konfiguracji.
Te incydenty podkreślają niebezpieczny trend. Wcześniej Jake Gallen, CEO platformy NFT Emblem Vault, miał rzekomo stracić około 100 000 dolarów w aktywach kryptograficznych po tym, jak atakujący przekonali go do udzielenia dostępu do komputera podczas rozmowy na Zoom, co pokazuje potencjalne szkody finansowe, jakie mogą wyrządzić takie ataki inżynierii społecznej.
Eryk – pasjonat nowoczesnych technologii i rynków finansowych. Dzięki wieloletniemu doświadczeniu w analizie trendów, codziennie dostarcza świeże informacje na temat kryptowalut, biznesu oraz nieruchomości. Jego przenikliwe spojrzenie na dynamiczny świat finansów sprawia, że Coinbit.pl to niezastąpione źródło wiedzy dla każdego inwestora.