Altcoin Manta Network’ün (MANTA) kurucu ortaklarından Kenny Li, siber güvenlik açısından oldukça tehlikeli bir saldırı girişimini kamuoyuna açıkladı. Kuzey Kore bağlantılı Lazarus adlı hacker grubunun Zoom üzerinden gerçek yüz görüntüleriyle yürütülen bir kimlik avı saldırısında hedef alındığını bildirdi. Saldırı sırasında sahte bir toplantıyla kandırılmaya çalışılan Li, tehlikeyi fark ederek süreci son anda engelledi. Aynı dönemde benzer yöntemle kandırılmaya çalışılan başka topluluk üyeleri de olduğu aktarıldı.
Zoom Üzerinden Gerçekçi Tuzak: Yüzler Tanıdık, Ses Yok
Kenny Li, tanıdığı bir kişinin Telegram üzerinden kendisiyle iletişime geçmesiyle başlayan süreci detaylarıyla anlattı. Görüşme Zoom üzerinden planlandı ve toplantı sırasında katılımcıların kameraları açıktı. Li, karşısında gördüğü yüzlerin tanıdık olduğunu, bu nedenle bir süre şüphelenmediğini söyledi. Ancak ses gelmemesi ve Zoom’un sözde “güncellenmesi gerektiği” uyarısıyla birlikte bir script dosyasını indirmesinin istenmesi dikkatini çekti.
Söz konusu dosyanın bir güncelleme değil, zararlı yazılım içeren bir script olduğunu fark eden Li, toplantıyı anında sonlandırdı. Daha sonra Telegram üzerinden karşı tarafla yeniden iletişime geçerek kimlik doğrulaması istedi. Ancak bu hamlesiyle birlikte muhatabın tüm mesajları sildiğini ve engellediğini fark etti.
Topluluğa Yönelik Sistematik Saldırı Girişimleri
Yaşanan olayın münferit olmadığı kısa sürede anlaşıldı. ContributionDAO ve diğer bazı topluluk üyeleri benzer yöntemlerle hedef alındıklarını bildirdi. Özellikle Zoom’un özel bir “ticari sürümünü” yükleme yönündeki ısrarlar ve Google Meet gibi alternatiflerin kesin biçimde reddedilmesi saldırının sistematik şekilde kurgulandığını gösterdi.
Saldırganlar, hedeflerinin güvenini kazanmak için tanıdık yüzler kullanıyor, kamera açıkken sesli iletişimi devre dışı bırakıyor ve ardından sahte bir güncelleme bahanesiyle kötü amaçlı yazılım indirmeye zorluyor. Bu tür saldırılarda özellikle kripto para sektöründeki yöneticilerin ve geliştiricilerin hedef alınması Lazarus gibi hacker gruplarının artık daha sofistike yöntemler kullandığının göstergesi.
Uzmanlar, Zoom veya benzeri platformlarda olağandışı davranışlar fark edildiğinde toplantının anında sonlandırılmasını ve kimlik doğrulamasının alternatif yollarla yapılmasını öneriyor.
