พันธมิตรด้านความปลอดภัย (SEAL) แจ้งเตือนการหลอกลวงเงินดิจิทัลผ่าน Zoom ปลอมที่กลุ่มแฮกเกอร์เกาหลีเหนือเป็นผู้ดำเนินการ

สมาคมความปลอดภัยไซเบอร์ (SEAL) ซึ่งเป็นองค์กรไม่แสวงหาผลกำไรด้านความปลอดภัยไซเบอร์ ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการหลอกลวงที่กำลังเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเกี่ยวข้องกับกลุ่มแฮกเกอร์เกาหลีเหนือที่มุ่งเป้าไปที่ภาคคริปโตเคอเรนซี ตามข้อมูลของ SEAL การโจมตีเหล่านี้เกิดขึ้นทุกวัน โดยใช้การประชุม Zoom ปลอมเพื่อหลอกลวงเหยื่อ นักวิจัย Taylor Monahan กล่าวว่ารูปแบบนี้ได้สร้างความเสียหายกว่า 300 ล้านดอลลาร์สหรัฐ

การโจมตีมักเริ่มจากบัญชี Telegram ที่ถูกแฮ็กแต่ดูน่าเชื่อถือ จากนั้นเหยื่อจะถูกเชิญเข้าร่วมการประชุม Zoom ที่ดูเป็นมืออาชีพ ในระหว่างกระบวนการนี้ พวกเขาจะถูกล่อลวงให้ดาวน์โหลดซอฟต์แวร์อันตรายที่ปลอมตัวเป็นเครื่องมือประชุมหรืออัปเดต เมื่อถูกติดตั้ง โค้ดอันตรายจะแอบขโมยรหัสผ่าน คีย์ส่วนตัว และสินทรัพย์คริปโตเคอเรนซีอย่างเงียบ ๆ ซึ่งเป็นภัยคุกคามร้ายแรงต่อชุมชนคริปโต.