КиберСек

Метка: Zoom

  • Охотники за криптой в Zoom управляют удаленно

    Охотники за криптой в Zoom управляют удаленно

    Группа хакеров Elusive Comet умеет воровать криптовалюту. Они используют обман, чтобы заставить жертву согласиться на видеозвонок через Zoom и дать им доступ к экрану компьютера. Глава компании Trail of Bits столкнулся с подобной атакой. Хакеры представились журналистами Bloomberg и попросили о видеозвонке для интервью.

    Во время звонка в Zoom злоумышленник запросил доступ к экрану жертвы. Если жертва даст разрешение, хакеры смогут получить доступ к ее компьютеру. Они могут украсть данные, совершить криптотранзакции и установить вредоносное программное обеспечение. Чтобы избежать проблем, Trail of Bits рекомендует отключить специальные функции в Zoom и удалить программу с устройств, где хранятся важные данные.

    Эксперты сравнивают подобные атаки с действиями группировки Lazarus, которая украла $1,5 миллиарда с криптобиржи Bybit. Хакеры использовали социальную инженерию, чтобы обмануть сотрудников, вместо того чтобы использовать уязвимости в системе.

  • Как приглашение в Zoom может стать капканом

    Как приглашение в Zoom может стать капканом

    На прошлой неделе Apple обновила свою систему защиты от вредоносных программ XProtect. Они добавили новые сигнатуры для блокировки нескольких новых видов вредоносного ПО, связанного с Северной Кореей, таких как FROSTYFERRET_UI, FRIENDLYFERRET_SECD и MULTI_FROSTYFERRET_CMDCODES.

    Исследователи SentinelLabs обнаружили новый тип вредоносного ПО, названный FlexibleFerret, который до этого не был замечен системой XProtect. Это вредоносное ПО распространяется через кампанию Contagious Interview, которая направлена на разработчиков и специалистов по кибербезопасности. Злоумышленники предлагают жертвам фальшивые приложения, убеждая их установить их под видом необходимых для интервью программ.

    FlexibleFerret использует различные трюки, чтобы проникнуть в систему жертвы. Оно маскируется под обновление Google Chrome, устанавливает несколько компонентов в системе и использует Dropbox для передачи украденных данных. Также оно взаимодействует с поддельным сервером Zoom.

    Это вредоносное ПО было обнаружено и признано опасным несколькими антивирусными программами. Киберпреступники продолжают совершенствовать свои методы атаки, переходя от таргетированных атак к массовому распространению через GitHub.

    Специалисты SentinelLabs предупреждают, что кампания Contagious Interview все еще активна, и советуют быть осторожными при скачивании неизвестных файлов и при проверке источников предложений о работе.