Bevæbnet med falske Zoom-opkald, stjålne identiteter og malware har Nordkoreas Lazarus Gruppe angiveligt udvidet deres kryptoindtrængningsstrategi, og branchen begynder at mærke det.
Kenny Li, medstifter af Ethereum lag-2 projektet Manta Network, sagde, at han blev “målrettet” i et udførligt Zoom fiskeforsøg af Lazarus Gruppen i en tweet torsdag.
🚨 Lige blevet målrettet af Lazarus.
En kendt kontakt på TG kontaktede mig for at bede om en samtale. Planlagde et Zoom-opkald. Da jeg kom på Zoom, bad det om adgang til kameraet, hvilket jeg fandt lidt underligt, fordi jeg har brugt Zoom mange gange.
Endnu vildere havde holdmedlemmerne deres…
— 🤓Kenny.manta (@superanonymousk) 17. april 2025
En kendt kontakt til Li arrangerede et Zoom-opkald, hvor velkendte ansigter optrådte på kameraet, men ingen talte. Derefter kom prompten, der opfordrede Li til at downloade et script for at rette hans lyd.
“Jeg kunne se deres ægte ansigter. Alt så meget virkeligt ud,” skrev han torsdag. “Men jeg kunne ikke høre dem… det bad mig om at downloade en scriptfil. Jeg forlod straks.”
For at verificere kontakten bad Li om at fortsætte samtalen på Google Meet i stedet. Efterligneren nægtede, og øjeblikke senere blev alle beskeder slettet, og Li blev blokeret.
“Lazarus social manipulation er ret god,” tilføjede han i en opfølgningstweet og tilføjede, at fiskeforsøget kunne have brugt enten deepfakes eller “optagelser fra tidligere opkald, hvor de inficerede/hackede de andre mennesker.”
Li bemærkede, at han “ikke var sikker” på, at fiskeforsøget var Lazarus Gruppens værk, men ifølge sikkerhedsforskere passede det til hackinggruppens MO. Decrypt har kontaktet Li, og vil opdatere denne historie, hvis han svarer.
Nordkoreas phishing- og hackingkampagne
Episoden er en af flere nylige angreb, der tilskrives Lazarus, Nordkoreas statsstøttede hackerenhed, der er ansvarlig for nogle af de største krypto-røverier i historien.
Gruppen, der allerede er knyttet til februar’s 1,4 milliarder dollars Bybit-hack, ændrer angiveligt sin strategi ved at blande deepfake video, malware og social manipulation for at narre selv erfarne krypto-executive.
Manta medstifter ‘Målrettet’ af Lazarus-gruppen i Zoom-phishing-forsøg
Manta medstifter 'Målrettet' af Lazarus-gruppen i Zoom-phishing-forsøg
