Podle bezpečnostních expertů se hackeři vydávají za investory během Zoom nebo Google Meet hovorů. Během konference předstírají, že mají problémy se zvukem nebo obrazem, a nabízejí „řešení“ v podobě odkazu na instalaci opravného softwaru. Ten má podle nich problém se zvukem vyřešit.
„Zneužívají lidskou psychologii – myslíte si, že jednáte s důležitými investory a spěcháte s opravou zvuku, což způsobí, že jste méně opatrní než obvykle. Jakmile nainstalujete „opravu“ jste kompromitováni," vysvětlil Nick Bah ze Security Alliance v příspěvku na sociální síti.
Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.
— Nick Bax.eth (@bax1337) March 11, 2025
Fortunately, this founder realized what was going on.
The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
Podle Baha tato hackerská skupina již ukradla desítky milionů dolarů a jejich taktiky nyní kopírují i další skupiny. Odborníci doporučují jednoduché preventivní opatření - pokud vám někdo řekne, abyste přešli do jiné konferenční místnosti, vytvořte si vlastní zabezpečenou místnost na Google Meet a pozvěte je tam, místo abyste používali cokoliv, co navrhnou.
Další taktiky severokorejských hackerů
Vydávání se za investory není jediným trikem v arzenálu severokorejských hackerů. Často vytvářejí falešné identity a vystupují jako uchazeči o zaměstnání, kteří se snaží infiltrovat americké společnosti na pozice programátorů. Peníze získané z těchto aktivit jsou následně využívány k financování severokorejského režimu.
Minulý měsíc výzkumníci z bezpečnostní společnosti ESET podrobně popsali, jak severokorejští hackeři využívají různé platformy pro hledání zaměstnání, kde se vydávají za personalisty, aby přiměli uživatele ke stažení malwaru zaměřeného na krádež kryptoměn.
Jak se chránit
Bezpečnostní experti doporučují následující preventivní opatření:
- Buďte skeptičtí k náhlým problémům s audio nebo video připojením během důležitých jednání
- Nikdy neinstalujte software z neověřených zdrojů, i když se zdá, že jde o urgentní problém
- Při podezření na kompromitaci okamžitě odpojte počítač od internetu a kontaktujte bezpečnostní specialisty
- Při přesměrování na jinou konferenci vytvořte vlastní zabezpečenou místnost místo použití nabízeného odkazu