حمله زوم با چهره‌های واقعی؛ هشدار از فایل‌های مشکوک

موسس مانتا جزئیات حمله زوم توسط لازاروس با استفاده از چهره‌های واقعی را فاش کرد

کنی لی، یکی از بنیانگذاران شبکه مانتا، اعلام کرد که هدف یک حمله فیشینگ بسیار پیچیده در زوم قرار گرفت. این حمله با استفاده از ضبط‌های زنده از افراد آشنا انجام شده بود تا وی را ترغیب به دانلود نرم‌افزار مخرب کند. جلسه به ظاهر واقعی بود چرا که دوربین نفر تقلیدی روشن شده بود، اما عدم وجود صدا و درخواست مشکوک برای دانلود یک فایل اسکریپت، سیگنال‌های هشداردهنده‌ای به او داد.

در پستی در تاریخ ۱۷ آوریل، لی شرح داد: «چهره‌های واقعی آن‌ها را می‌دیدم. همه چیز خیلی واقعی به نظر می‌رسید، اما نمی‌توانستم صدایشان را بشنوم. پیام نمایش می‌داد که زوم نیاز به به‌روزرسانی دارد، اما از من خواست یک فایل اسکریپت دانلود کنم. بلافاصله از جلسه خارج شدم.»

لی از فرد تقلیدی درخواست کرد تا از طریق تماس تلگرام هویت خود را تأیید کند؛ اما او همکاری نکرد و پس از آن تمامی پیام‌ها را پاک کرده و لی را مسدود کرد. او معتقد است که گروه لازاروس، پشتیبانی شده از سوی دولت کره شمالی، مسئول این حمله است. لی موفق شد قبل از حذف پیام‌ها از گفتگوی خود با مهاجم اسکرین‌شات بگیرد، جایی که نخست پیشنهاد انتقال تماس به Google Meet را داده بود.

در گفتگویی با Cointelegraph، لی اظهار داشت که فیلم‌های زنده استفاده شده در تماس ویدیویی احتمالاً از ضبط‌های قبلی اعضای واقعی تیم گرفته شده‌اند. او افزود: «به نظر نمی‌رسد تولید شده توسط هوش مصنوعی باشد. کیفیت تصویر مانند کیفیت معمول یک وب‌کم است.»

لی تأیید کرد که حساب‌های واقعی فرد مذکور توسط گروه لازاروس به خطر افتاده‌اند. او به سایر اعضای جامعه رمزنگاری توصیه کرد که همیشه نسبت به هر چیزی که ناگهان درخواست دانلود می‌شود، محتاط باشند. او گفت: «بزرگ‌ترین علامت خطر همیشه مراجعه به فایل‌های قابل دانلود است؛ چه به‌صورت به‌روزرسانی، پیوست، یا برنامه. اگر برای ادامه ارتباط نیاز به دانلود چیزی داشتید، آن‌را انجام ندهید.»

مدیر اجرایی مانتا اذعان کرد که این حملات می‌تواند حتی یک مدیر ارشد رمزنگاری که به دریافت پیام‌های ناگهانی عادت دارد را فریب دهد. او افزود: «این حملات بر اتصال عاطفی و خستگی ذهنی شما بازی می‌کنند.»

لی تنها قربانی این حملات نبوده است. یکی از اعضای ContributionDAO گفت: «آن‌ها همچنین از من خواستند از طریق لینکی که ارائه کردند، زوم را دانلود کنم و اعلام کردند نسخه‌ای مختص کسب‌وکار است. اگرچه زوم روی کامپیوتر من نصب بود، نتوانستم از آن استفاده کنم. هنگامی که پیشنهاد انتقال به Google Meet را دادم، رد کردند.»

کارشناس رمزنگاری و کاربر X به نام «Meekdonald» نیز اعلام کرد که یک دوستشان قربانی همین استراتژی شده بود؛ استراتژی‌ای که لی از آن اجتناب کرد.