„Neslyším vás“ – nová taktika hackerů při online konferencích

Pavel Trousil 18.03.2025

Kyberzločinci ze Severní Koreje objevili nový způsob, jak proniknout do podnikových systémů. Jejich nejnovější taktika spočívá v tom, že simulují technické problémy během videokonferencí a nabízí "řešení". Snaží se tak přimět oběti ke stažení škodlivého softwaru.

Podle bezpečnostních expertů se hackeři vydávají za investory během Zoom nebo Google Meet hovorů. Během konference předstírají, že mají problémy se zvukem nebo obrazem, a nabízejí „řešení“ v podobě odkazu na instalaci opravného softwaru. Ten má podle nich problém se zvukem vyřešit.

„Zneužívají lidskou psychologii – myslíte si, že jednáte s důležitými investory a spěcháte s opravou zvuku, což způsobí, že jste méně opatrní než obvykle. Jakmile nainstalujete „opravu“ jste kompromitováni," vysvětlil Nick Bah ze Security Alliance v příspěvku na sociální síti.

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.

Fortunately, this founder realized what was going on.

The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025

Podle Baha tato hackerská skupina již ukradla desítky milionů dolarů a jejich taktiky nyní kopírují i další skupiny. Odborníci doporučují jednoduché preventivní opatření - pokud vám někdo řekne, abyste přešli do jiné konferenční místnosti, vytvořte si vlastní zabezpečenou místnost na Google Meet a pozvěte je tam, místo abyste používali cokoliv, co navrhnou.

Mohlo by vás zajímat

Historická krádež kryptoměny: severokorejští hackeři ukradli rekordních 1,5 miliardy dolarů z burzy Bybit

Bezpečnost

Další taktiky severokorejských hackerů

Vydávání se za investory není jediným trikem v arzenálu severokorejských hackerů. Často vytvářejí falešné identity a vystupují jako uchazeči o zaměstnání, kteří se snaží infiltrovat americké společnosti na pozice programátorů. Peníze získané z těchto aktivit jsou následně využívány k financování severokorejského režimu.

Mohlo by vás zajímat

Použitý telefon nemusí být rizikem: bezpečnostní odborníci radí, jak na to

Bezpečnost

Minulý měsíc výzkumníci z bezpečnostní společnosti ESET podrobně popsali, jak severokorejští hackeři využívají různé platformy pro hledání zaměstnání, kde se vydávají za personalisty, aby přiměli uživatele ke stažení malwaru zaměřeného na krádež kryptoměn.

Jak se chránit

Bezpečnostní experti doporučují následující preventivní opatření:

Buďte skeptičtí k náhlým problémům s audio nebo video připojením během důležitých jednání
Nikdy neinstalujte software z neověřených zdrojů, i když se zdá, že jde o urgentní problém
Při podezření na kompromitaci okamžitě odpojte počítač od internetu a kontaktujte bezpečnostní specialisty
Při přesměrování na jinou konferenci vytvořte vlastní zabezpečenou místnost místo použití nabízeného odkazu

Zdroj: X, ESET, Cybernews