Înapoi la știri

Hackerii nord-coreeni folosesc funcția Remote Control din Zoom pentru a fura date

30 Apr 2025
3 minute min
Elena Dumitrescu

Hackerii nord-coreeni folosesc funcția Remote Control din Zoom pentru a fura date

O nouă amenințare cibernetică a fost descoperită, implicând hackeri nord-coreeni care utilizează funcția "Remote Control" din Zoom pentru a păcăli investitorii și traderii de criptomonede să le ofere acces la computerele personale. Conform monitorulneamt.ro, grupul de hackeri cunoscut sub numele de Elusive Comet exploatează această funcție legală pentru a instala malware și pentru a sustrage date sensibile.

Atacatorii, care pretind a fi investitori sau reprezentanți ai unor entități media cunoscute, cum ar fi "Bloomberg Crypto", trimit invitații la interviuri false pe Zoom, cu scopul de a câștiga încrederea victimelor. În timpul apelurilor, aceștia cer controlul de la distanță, schimbându-și numele în "Zoom" pentru a părea legitimi. Mulți utilizatori, obișnuiți cu notificările aplicației, aprobă aceste cereri fără a suspecta pericolul.

Organizațiile de securitate SEAL și Trail of Bits au avertizat că aceste tactici seamănă foarte mult cu metodele folosite în atacul asupra platformei de tranzacționare crypto Bybit, unde s-au pierdut active de aproximativ 1,5 miliarde de dolari. În ambele cazuri, cheia succesului a fost manipularea socială, mai degrabă decât exploatarea unor vulnerabilități tehnice.

Scenariul tipic urmat de hackeri include patru pași simpli: trimiterea unei invitații la un apel Zoom aparent legitim, cererea controlului de la distanță, schimbarea numelui în "Zoom" și, în cele din urmă, instalarea de malware odată ce cererea este aprobată. Odată ce atacatorii obțin acces, aceștia pot fura date sensibile, accesa și transfera criptomonede și instala malware suplimentar.

SEAL a subliniat că malware-ul folosit este capabil să extragă date din browsere, să compromită administratori de parole și să fure fraze-seed pentru portofelele crypto. Pentru a se proteja, specialiștii recomandă utilizatorilor să dezactiveze funcția Remote Control în Zoom, să utilizeze versiunea web a aplicației în locul celei desktop și să implementeze politici stricte de control al accesibilității pe sistemele macOS.

Alte postari din Actualitate
Actualitate

Adrian Niță, primarul din Piatra Neamț, vorbește despre ambițiile pentru un nou mandat

Primarul municipiului Piatra Neamț, Adrian Niță, a declarat că nu va candida pentru un nou mandat dacă nu va obține un procent de cel puțin 50% din voturi. Aceasta a fost reacția sa la speculațiile legate de succesul anterior în alegeri, în contextul lipsei unui contracandidat puternic, informează monitorulneamt.ro.

Actualitate

Activitatea Serviciului Permise Neamț suspendată pe 4 iunie

Reprezentanții Prefecturii Neamț au anunțat că în data de 4 iunie 2026, activitatea Serviciului Public Comunitar Regim Permise de Conducere și Înmatriculare a Vehiculelor Neamț va fi suspendată. Decizia a fost adoptată ca urmare a tragicului incident din seara zilei de 1 iunie, când agentul principal Ciprian Verdeș a fost ucis în centrul orașului Piatra Neamț, conform monitorulneamt.ro.

Actualitate

Încep lucrările pentru amenajarea albiei râului Schit în comuna Ceahlău

Consiliul Județean Neamț a emis recent autorizația necesară pentru demararea lucrărilor de amenajare a albiei râului Schit, în comuna Ceahlău, pe drumul județean DJ 155 F. Intervenția este realizată de Administrația Națională „Apele Române” – Administrația Bazinală de Apă Siret, conform unei informări oficiale.

Acasa Recente Radio Județe