Přejít k hlavnímu obsahu

„Neslyším vás“ – nová taktika hackerů při online konferencích

Pavel Trousil 18.03.2025
videokonference
info ikonka
Zdroj: Vygenerováno v Midjourney

Kyberzločinci ze Severní Koreje objevili nový způsob, jak proniknout do podnikových systémů. Jejich nejnovější taktika spočívá v tom, že simulují technické problémy během videokonferencí a nabízí "řešení". Snaží se tak přimět oběti ke stažení škodlivého softwaru.

Kapitoly článku

Podle bezpečnostních expertů se hackeři vydávají za investory během Zoom nebo Google Meet hovorů. Během konference předstírají, že mají problémy se zvukem nebo obrazem, a nabízejí „řešení“ v podobě odkazu na instalaci opravného softwaru. Ten má podle nich problém se zvukem vyřešit.

Zneužívají lidskou psychologii – myslíte si, že jednáte s důležitými investory a spěcháte s opravou zvuku, což způsobí, že jste méně opatrní než obvykle. Jakmile nainstalujete „opravu“ jste kompromitováni," vysvětlil Nick Bah ze Security Alliance v příspěvku na sociální síti.

Podle Baha tato hackerská skupina již ukradla desítky milionů dolarů a jejich taktiky nyní kopírují i další skupiny. Odborníci doporučují jednoduché preventivní opatření - pokud vám někdo řekne, abyste přešli do jiné konferenční místnosti, vytvořte si vlastní zabezpečenou místnost na Google Meet a pozvěte je tam, místo abyste používali cokoliv, co navrhnou.

Mohlo by vás zajímat

Další taktiky severokorejských hackerů

Vydávání se za investory není jediným trikem v arzenálu severokorejských hackerů. Často vytvářejí falešné identity a vystupují jako uchazeči o zaměstnání, kteří se snaží infiltrovat americké společnosti na pozice programátorů. Peníze získané z těchto aktivit jsou následně využívány k financování severokorejského režimu.

Mohlo by vás zajímat

Minulý měsíc výzkumníci z bezpečnostní společnosti ESET podrobně popsali, jak severokorejští hackeři využívají různé platformy pro hledání zaměstnání, kde se vydávají za personalisty, aby přiměli uživatele ke stažení malwaru zaměřeného na krádež kryptoměn.

Jak se chránit

Bezpečnostní experti doporučují následující preventivní opatření:

  • Buďte skeptičtí k náhlým problémům s audio nebo video připojením během důležitých jednání
  • Nikdy neinstalujte software z neověřených zdrojů, i když se zdá, že jde o urgentní problém
  • Při podezření na kompromitaci okamžitě odpojte počítač od internetu a kontaktujte bezpečnostní specialisty
  • Při přesměrování na jinou konferenci vytvořte vlastní zabezpečenou místnost místo použití nabízeného odkazu


Zdroj: X, ESET, Cybernews


Máte k článku připomínku? Napište nám

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme