کنی لی، همبنیانگذار Manta Network، هدف حمله فیشینگ زوم توسط لازاروس قرار گرفت
کنی لی، همبنیانگذار Manta Network، به سختی از یک حمله فیشینگ زوم که مظنون به اجرای آن توسط گروه لازاروس بود، جان سالم بدر برد. وی در پست خود در تاریخ ۱۷ آوریل در شبکه X اعلام کرد که هدف تماس زوم قرار گرفتن او توسط گروه لازاروس بوده است. ماجرا با تماس از سوی یک مخاطب شناخته شده آغاز شد که از او خواست برای گفتگوی تصویری از زوم استفاده کند.
وقتی لی وارد جلسه زوم شد، جلسه به ظاهر مشروع بود؛ فرد مقابل دوربین خود را روشن کرده و چهرهاش قابل مشاهده بود، اما هیچ صدایی به گوش نمیرسید و از او خواسته شد فایل اسکریپتی مشکوک را تحت پیشنمایش بهروزرسانی زوم دانلود کند. لی که احساس ناهنجاری کرد، هویت شرکتکننده را با پیشنهاد تغییر به Google Meet یا گفتگو در تلگرام بررسی نمود. فرد متقلب این پیشنهاد را رد کرده و سپس به سرعت تمام پیامها را حذف و او را بلاک کرد.
بعداً لی تأیید کرد که شخص واقعی که هویت او در تماس تصویری جعل شده بود، توسط گروه لازاروس مورد نفوذ قرار گرفته است. این اولین باری نبود که لازاروس از زوم به عنوان بستر فیشینگ استفاده میکرد. نیک باکس از Security Alliance در پست خود در تاریخ ۱۱ مارس توضیح داد که معمولاً حمله با حضور چند "VC" که ادعا میکردند مشکلات صوتی دارند آغاز میشود. در صورتی که قربانی فریب بخورد، به یک اتاق زوم جدید با لینکی جعلی هدایت شده و از او خواسته میشود "پچ" ای برای رفع مشکل دانلود کند. باکس اضافه کرد که این تاکتیک توسط گروههای تهدید برای دزدیدن میلیونها دلار مورد استفاده قرار گرفته و هکرهای دیگر نیز این روش را تکرار میکنند.
در همین بحث، چندین بنیانگذار رمزارز تجربیات مشابهی از حملات زوم فیشینگ به اشتراک گذاشتند. جولیُو زیلویانیس، همبنیانگذار شرکت بازیهای بلاکچین Mon Protocol، شرح داد که هکری با تظاهر به رهبری پروژه Story Protocol او و مدیر بازاریابیش را به یک جلسه جعلی دعوت کرد که در آن ناگهان وی به لینکی جدید هدایت شد تا به دلیل مشکلات صوتی، بدافزار دانلود کند.
دیوید ژانگ، همبنیانگذار پلتفرم استیبلکوین Stably، نیز با حملهای مشابه مواجه شد. ابتدا کلاهبرداران وارد تماس Google Meet او شدند و سپس به بهانهای ساختگی برای انتقال به لینکی دیگر تلاش کردند. ژانگ که تماس را بر روی تبلت دریافت کرد، احتمال میدهد این تنظیمات مانع از عملکرد صحیح بدافزار شده باشد. وی معتقد است که هدف از فیشینگ، شناسایی سیستمعامل کاربر و تطبیق حمله بر اساس آن بوده اما تنظیمات برای دستگاههای موبایل بهینه نبوده است.
ملبین توماس، بنیانگذار Devdock AI، نیز قربانی این کلاهبرداری شد اما در حین فرآیند نصب جعلی، از وارد کردن رمز عبور خودداری کرد. سپس وی از سیستم خارج شده و ریست کارخانهای انجام داد، هرچند هنوز مطمئن نیست فایلهای منتقل شده به هارد درایو که دوباره به سیستم متصل نشدهاند، ایمن هستند یا خیر.
این افزایش حملات پس از هشدار مشترک آمریکا، ژاپن و کره جنوبی در ژانویه نسبت به تهدید فزاینده گروه لازاروس علیه صنعت رمزارزها صورت گرفته است. گروه لازاروس که به دلیل درگیری در سرقتهای سایبری پروفایل بالا مانند هکهای Bybit و Ronin شناخته شده، مظنون اجرای این حملات میباشد.