Kumakalat nang mabilis ang pekeng Zoom scam ng North Korea habang nag-uulat ang SEAL ng araw-araw na pagtatangka

Sinabi ng SEAL Security Alliance na sinusubaybayan na nila ngayon ang maraming araw-araw na pagtatangkang nauugnay sa North Korean fake Zoom scam.

Gumagamit ang fake Zoom crypto hack ng isang imbitasyon sa meeting na mukhang normal. Pagkatapos, ito ay nagiging isang file download na nag-i-install ng malware.

Sinabi ng security researcher na si Taylor Monahan na ang pamamaraang ito ay nakapagnakaw na ng mahigit $300 million. Ang babala ay kumalat na may materyal na iniuugnay sa SEAL Security Alliance.

North Korean Fake Zoom Scam. Source: Taylor Monahan via X

Nagsisimula ang Fake Zoom Crypto Hack sa Telegram Account Takeover

Madalas magsimula ang North Korean fake Zoom scam sa Telegram. Sinabi ni Monahan na ang unang mensahe ay maaaring magmula sa isang account na kilala ng target.

Pagkatapos ay lilipat ang chat sa isang Zoom na plano. Sinabi ni Monahan na nagtutulak ang mga attacker ng isang link na mukhang totoo. Aniya, ang link ay “karaniwang tinatago upang magmukhang totoo.”

“Magbabahagi sila ng link bago ang tawag na karaniwang tinatago upang magmukhang totoo,”

sabi ni Monahan. Dagdag pa niya, makikita ng mga biktima ang “tao + ilan sa kanilang mga kasamahan” sa tawag.

Tinalakay din ni Monahan ang mga pahayag tungkol sa AI video.

“Ang mga video na ito ay hindi deepfakes gaya ng malawakang iniulat,”

aniya. “Ito ay mga totoong recording mula noong sila ay na-hack o mula sa mga pampublikong source (podcast).”

Ang Zoom Malware Link ay Nagdadala ng Malware sa Pamamagitan ng “Patch” File

Sa tawag, sinabi ni Monahan na nagpapanggap ang mga attacker na may problema sa audio. Pagkatapos ay nagpapadala sila ng “patch” file upang ayusin ang isyu.

Ang Zoom malware link at ang “patch” file ang sentro ng fake Zoom crypto hack. Sinabi ni Monahan na kapag binuksan ang file, nai-infect ang device.

Pagkatapos noon, sinabi ni Monahan na tinatapos ng mga attacker ang tawag at nagkukunwaring kalmado. “Sa kasamaang palad, na-kompromiso na ang iyong computer,” aniya. “Nagpapanggap lang silang kalmado upang hindi mahalata.”

Sinabi ni Monahan na sinusuportahan ng malware ang pagnanakaw ng crypto wallet, pati na rin ang pagnanakaw ng password at private key. Sinabi rin niya na tinatarget ng mga attacker ang “iyong Telegram account.”

Ang Telegram Account Takeover ay Tumutulong sa Pagpapalawak ng North Korean Fake Zoom Scam

Sinabi ni Monahan na ang Telegram account takeover ay tumutulong sa pagpapalaganap ng North Korean fake Zoom scam.

Sinabi niya na ginagamit ng mga attacker ang mga na-kompromisong Telegram account upang maabot ang mga naka-store na contact. Ang access na ito ay lumilikha ng mga bagong lead para sa parehong crypto phishing sa Zoom pattern.

Inilarawan ni Monahan ang epekto nito sa network ng biktima sa tuwirang paraan. “Pagkatapos ay ire-rekt mo lahat ng iyong mga kaibigan,” aniya, matapos ilarawan ang Telegram account compromise.

“Sa huli, kung na-hack ang iyong telegram, kailangan mong SABIHIN SA LAHAT AGAD,” sabi ni Monahan. “Malapit mo nang ma-hack ang iyong mga kaibigan. Pakitabi ang iyong pride at ISIGAW ito.”

Inilista ni Taylor Monahan ang mga Hakbang Pagkatapos Mag-click sa Zoom Malware Link

Inilarawan ni Monahan ang mga iniulat na ginawa ng mga biktima matapos mag-click sa Zoom malware link sa North Korean fake Zoom scam.

Sinabi niya na dapat putulin ng mga tao ang koneksyon sa WiFi at patayin ang apektadong device. Pagkatapos, dapat gumamit ng ibang device upang ilipat ang pondo, palitan ang mga password, at i-enable ang two factor authentication kung saan posible.

Inilarawan din niya ang “full memory wipe” bago muling gamitin ang na-infect na device. Inilarawan din niya ang mga hakbang sa seguridad ng Telegram account, kabilang ang pag-check ng device sessions, pag-terminate ng ibang sessions, at pag-update ng authentication controls.

Itinuring ni Monahan na “kritikal” ang proteksyon ng Telegram dahil ginagamit ng mga attacker ang Telegram account takeover upang ipagpatuloy ang fake Zoom crypto hack chain.