Российские хакеры стоят за популярной фишинговой атакой Zoom Link

Last Updated:
Russian Hackers Steal Over $1 Million in Trending Zoom Link Phishing Attack
  • SlowMist проанализировал популярные фишинговые атаки Zoom Link.
  • Имеются данные, указывающие на то, что за популярными фишинговыми атаками Zoom Link стоят российские хакеры.
  • Хакеры Zoom Link украли у жертв более 1 миллиона долларов.

Компания SlowMist, занимающаяся безопасностью блокчейнов, проанализировала популярные фишинговые атаки с участием хакеров, которые имитируют платформу онлайн-конференций Zoom, используя этот процесс для кражи важных данных жертв, а в некоторых случаях и их криптоактивов. В недавнем посте SlowMist рассказала об опыте жертвы и объяснила, как действуют преступники.

В этом случае речь идет о пользователе X, которого хакеры заманили, чтобы он нажал на замаскированную ссылку, которая выглядела как приглашение на онлайн-встречу в Zoom. Рассказывая о своих испытаниях, жертва заявила, что хакеры взломали его аккаунты и украли его криптовалюты. Поэтому он посоветовал пользователям быть бдительными и избегать нажатия на непроверенные ссылки.

Хотя он и нанял эксперта по блокчейну, жертва признала, что шансы вернуть украденные средства были низкими. Однако он считает, что его история будет иметь большое значение для того, чтобы другие пользователи криптовалюты не стали жертвами подобных выходок, учитывая неустанные усилия хакеров по взлому онлайн-аккаунтов интернет-пользователей.

В своем анализе SlowMist обнаружил, что нажатие кнопки «Запустить встречу» в поддельной ссылке Zoom загружало вредоносный установочный пакет вместо открытия локального клиента Zoom. Загруженные данные содержали скрипт входа, который отправлял сообщения через API Telegram на русском языке.

SlowMist поделился несколькими изображениями, демонстрирующими аспекты вредоносного контента и объясняющими, как он работает, чтобы украсть данные пользователей. Стоит отметить, что процесс атаки активируется после того, как пользователи вводят свои пароли, следуя подсказкам вредоносного компонента. Поэтому фирма по безопасности посоветовала интернет-пользователям быть бдительными и осторожными, реагируя на информацию из непроверенных источников.

Отчет SlowMist показал, что на момент анализа рассматриваемый хакер получил прибыль более 1 миллиона долларов от различных жертв.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.