Группа хакеров Elusive Comet умеет воровать криптовалюту. Они используют обман, чтобы заставить жертву согласиться на видеозвонок через Zoom и дать им доступ к экрану компьютера. Глава компании Trail of Bits столкнулся с подобной атакой. Хакеры представились журналистами Bloomberg и попросили о видеозвонке для интервью.
Во время звонка в Zoom злоумышленник запросил доступ к экрану жертвы. Если жертва даст разрешение, хакеры смогут получить доступ к ее компьютеру. Они могут украсть данные, совершить криптотранзакции и установить вредоносное программное обеспечение. Чтобы избежать проблем, Trail of Bits рекомендует отключить специальные функции в Zoom и удалить программу с устройств, где хранятся важные данные.
Эксперты сравнивают подобные атаки с действиями группировки Lazarus, которая украла $1,5 миллиарда с криптобиржи Bybit. Хакеры использовали социальную инженерию, чтобы обмануть сотрудников, вместо того чтобы использовать уязвимости в системе.
© KiberSec.ru – 23.04.2025, обновлено 23.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
