Manta Network Kurucu Ortağı Lazarus Grubu Tarafından Düzenlendiği Şüphelenilen Zoom Kimlik Avı Saldırısından Kurtuldu

Manta Network'ün kurucu ortağı Kenny Li, Lazarus grubu tarafından düzenlendiği düşünülen bir Zoom kimlik avı saldırısından kıl payı kurtuldu. Li, 17 Nisan'daki X paylaşımında, Lazarus'un kendisini bir Zoom toplantısında hedef aldığını belirtti.

Olay, Li'ye bilinen bir kişi tarafından Zoom üzerinden sohbet etme talebiyle başladı. Zoom'a katıldığında, toplantı meşru görünüyordu; diğer tarafın kamerası açıktı ve yüzü görünüyordu. Ancak, çağrıda ses yoktu ve Li, bir Zoom güncellemesi bahanesiyle şüpheli bir komut dosyası indirmeye yönlendirildi.

Şüphelenen Li, katılımcının kimliğini doğrulamak için Google Meet'e geçmeyi veya Telegram'da konuşmayı önerdi. Ancak sahtekar bunu reddetti ve hızla tüm mesajları silerek onu engelledi. Li daha sonra, video görüşmesinde kimliği kullanılan gerçek kişinin hesaplarının Lazarus tarafından ele geçirildiğini doğruladı.

Bu, Lazarus'un Zoom'u bir kimlik avı aracı olarak ilk kullanışı değil. Güvenlik İttifakı'ndan Nick Bax, bu dolandırıcılığı 11 Mart'taki bir X paylaşımında vurguladı. Genellikle çağrıda, ses sorunları yaşadıklarını iddia eden birkaç kişiyle başladığını açıkladı. Kurbanın bu tuzağa düşmesi halinde, ses/video problemini çözmek için sahte bir bağlantı üzerinden yeni bir Zoom odasına yönlendiriliyor ve bir 'yama' indirmesi isteniyor. Bax, bu yöntemin, tehdit grupları tarafından milyonlarca dolar çalmak için kullanıldığını ve diğer hackerların da bu taktikleri kopyaladığını belirtti.

Benzer deneyimler yaşayan birkaç kripto kurucusu da, bu Zoom kimlik avı dolandırıcılıklarından nasıl kıl payı kurtulduğunu paylaştı. Blockchain oyun şirketi Mon Protocol'ün kurucu ortağı Giulio Xiloyannis, bir hackerın kendisini Story Protocol'den bir proje lideri gibi göstererek, onu ve pazarlama liderini sahte bir toplantıya çekmeye çalıştığını anlattı. Benzer şekilde, Stably platformunun kurucu ortağı David Zhang da benzer bir saldırıyla karşılaştı. Başlangıçta, dolandırıcılar onun Google Meet görüşmesine katıldı, ancak daha sonra farklı bir toplantı bağlantısına geçmek için bir sebep uydurdular.

Bu saldırı artışı, ABD, Japonya ve Güney Kore'nin Ocak ayında, Lazarus Grubu'nun kripto endüstrisini hedef alan artan tehdidine dair yaptığı ortak bir uyarıyı takip ediyor. Lazarus Grubu, Bybit ve Ronin ağı hack'leri gibi yüksek profilli siber hırsızlık olaylarına karışmasıyla tanınıyor ve bu saldırıların arkasında olduğu düşünülüyor.