Hacker Triều Tiên đã đánh cắp hơn 300 triệu đô la ngụy tạo các cuộc họp Zoom để phát tán phần mềm độc hại.

Ngày 15 tháng 12, PANews đưa tin rằng, theo Cointelegraph, công ty an ninh mạng Security Alliance (SEAL) cho biết hacker Triều Tiên đang sử dụng các cuộc họp Zoom giả mạo để lừa nạn nhân tải xuống các tệp vá lỗi cài đặt phần mềm độc hại, đánh cắp mật khẩu và private key. Taylor Monahan cảnh báo rằng phương pháp này đã gây thiệt hại hơn 300 triệu đô la. Phương thức hoạt động bao gồm: thu hút người dùng các tài khoản Telegram quen thuộc → ngụy trang các liên kết cuộc họp và video đã ghi → gửi các bản vá lỗi trong cuộc họp với lý do trục trặc âm thanh → tiếp tục xâm nhập sau khi kết thúc cuộc gọi. Nếu bạn đã nhấn liên kết, bạn nên ngắt kết nối internet ngay lập tức và tắt thiết bị, chuyển tài sản crypto sang ví mới bằng thiết bị khác, thay đổi tất cả mật khẩu và bật xác thực hai yếu tố, đồng thời thực hiện dọn dẹp hoàn toàn thiết bị bị nhiễm; cùng lúc đó, chấm dứt các cuộc trò chuyện Telegram khác, thay đổi mật khẩu và bật xác thực đa yếu tố, và thông báo cho các liên hệ của bạn càng sớm càng tốt để ngăn chặn sự lây lan thêm.