ru
Назад к списку

Российские хакеры стоят за популярной фишинговой атакой Zoom Link

source-logo  coinedition.com 27 Декабрь 2024 07:40, UTC
  • SlowMist проанализировал популярные фишинговые атаки Zoom Link.
  • Имеются данные, указывающие на то, что за популярными фишинговыми атаками Zoom Link стоят российские хакеры.
  • Хакеры Zoom Link украли у жертв более 1 миллиона долларов.

Компания SlowMist, занимающаяся безопасностью блокчейнов, проанализировала популярные фишинговые атаки с участием хакеров, которые имитируют платформу онлайн-конференций Zoom, используя этот процесс для кражи важных данных жертв, а в некоторых случаях и их криптоактивов. В недавнем посте SlowMist рассказала об опыте жертвы и объяснила, как действуют преступники.

屋漏偏逢连夜雨

早上起来发现推特被盗了,找回推特后,发现钱包被盗了,损失 1 M Usd0++ ,钱应该是找不回了

事件逻辑是昨晚黑客伪装了一个推特,一眼看过去没问题,通过我的推特互动信息,伪装我是 XX…

— Lsp (@lsp8940) December 24, 2024

В этом случае речь идет о пользователе X, которого хакеры заманили, чтобы он нажал на замаскированную ссылку, которая выглядела как приглашение на онлайн-встречу в Zoom. Рассказывая о своих испытаниях, жертва заявила, что хакеры взломали его аккаунты и украли его криптовалюты. Поэтому он посоветовал пользователям быть бдительными и избегать нажатия на непроверенные ссылки.

Хотя он и нанял эксперта по блокчейну, жертва признала, что шансы вернуть украденные средства были низкими. Однако он считает, что его история будет иметь большое значение для того, чтобы другие пользователи криптовалюты не стали жертвами подобных выходок, учитывая неустанные усилия хакеров по взлому онлайн-аккаунтов интернет-пользователей.

В своем анализе SlowMist обнаружил, что нажатие кнопки «Запустить встречу» в поддельной ссылке Zoom загружало вредоносный установочный пакет вместо открытия локального клиента Zoom. Загруженные данные содержали скрипт входа, который отправлял сообщения через API Telegram на русском языке.

SlowMist поделился несколькими изображениями, демонстрирующими аспекты вредоносного контента и объясняющими, как он работает, чтобы украсть данные пользователей. Стоит отметить, что процесс атаки активируется после того, как пользователи вводят свои пароли, следуя подсказкам вредоносного компонента. Поэтому фирма по безопасности посоветовала интернет-пользователям быть бдительными и осторожными, реагируя на информацию из непроверенных источников.

Отчет SlowMist показал, что на момент анализа рассматриваемый хакер получил прибыль более 1 миллиона долларов от различных жертв.

coinedition.com