Liên minh Security Alliance đang đưa ra cảnh báo cho những người dùng cấp cao về một nhóm tội phạm mới đang sử dụng Zoom để lừa người dùng cho phép truy cập từ xa nhằm cài đặt phần mềm độc hại.
Sau khi phần mềm độc hại hoặc RAT được cài đặt, những kẻ tấn công có thể đánh cắp tiền trong ví tiền điện tử, chiếm đoạt tài khoản hoặc các tài sản khác.
Nhóm này, được gọi là ELUSIVE COMET nhưng cũng được biết đến với tên gọi là Aureon Capital, Aureon Press và The OnChain Podcast, đã tạo ra một câu chuyện nền và lịch sử tài khoản được thiết kế cẩn thận để thuyết phục mục tiêu chấp nhận yêu cầu của họ, bao gồm các tài khoản mạng xã hội đang hoạt động mạo danh người thật với thông tin xác thực hợp lệ và các trang web được đánh bóng.
Nhóm này thường tiếp cận nạn nhân bằng các cơ hội truyền thông để thu hút sự chú ý của họ, sau đó thiết lập một cuộc họp Zoom.
Trong cuộc gọi video Zoom, họ tắt màn hình nhưng sau đó sẽ gửi yêu cầu điều khiển từ xa với tên màn hình được chuyển thành ‘Zoom’ để có vẻ như chính ứng dụng đang yêu cầu quyền kiểm soát hệ thống.
Những người vội vã, mất tập trung hoặc ít am hiểu công nghệ có thể cho rằng đó là một yêu cầu hợp lệ và chấp nhận và bây giờ kẻ tấn công đã kiểm soát hoàn toàn hệ thống của nạn nhân.
Theo các báo cáo, hai nỗ lực gần đây liên quan đến việc kẻ tấn công tiếp cận các CEO trên X, sau đó sử dụng hệ thống đặt chỗ của bên thứ ba. Những kẻ tấn công đã tạo ra các tài khoản giả bao gồm lịch sử bài đăng và video, tài khoản YouTube và có đối tượng đã thuyết phục một trong những nạn nhân của chúng đồng ý trả lời phỏng vấn, trong đó tài sản kỹ thuật số từ ví Bitcoin và Etherum đã bị đánh cắp và tài khoản Gmail, Twitter (X) và các tài khoản khác của chúng đã bị chiếm đoạt.
Mục tiêu tiềm năng khác nhận thấy rằng một số thương hiệu cho các tài khoản không nhất quán và đã rút lui sau khi xem một số dữ liệu được thu thập về nhóm trên tư vấn của Security Alliance. Tuy nhiên, nhóm đã nỗ lực rất nhiều để tạo ra cảm giác hợp pháp để thuyết phục mục tiêu của chúng đồng ý tham gia các cuộc gọi Zoom.
Một cách khác để giữ an toàn cho bản thân là tránh sử dụng ứng dụng Zoom và thay vào đó hãy sử dụng phiên bản trình duyệt khi có thể, điều này sẽ hạn chế chức năng – bao gồm cả việc không cho phép điều khiển hệ thống từ xa. Zoom sẽ cung cấp tùy chọn này khi bạn cố gắng tham gia cuộc họp mà không mở ứng dụng.
Liên minh Bảo mật cũng khuyến nghị người dùng thực hiện thẩm định cần thiết khi nhận được lời đề nghị hoặc yêu cầu từ những cá nhân không xác định để đảm bảo họ đang giao tiếp với các hồ sơ hợp lệ chứ không phải kẻ mạo danh và tất cả các cuộc gọi video đều diễn ra trên các nền tảng đáng tin cậy – Zoom, Google Meet, Microsoft Teams.
Luôn đảm bảo rằng phần mềm diệt vi-rút của bạn là phiên bản mới nhất và nếu bạn có các tính năng bổ sung để bảo vệ trực tuyến như VPN, trình duyệt được bảo vệ hoặc trình quản lý mật khẩu, hãy đảm bảo rằng các tính năng đó cũng được thiết lập – các bước bổ sung đó có thể tạo ra sự khác biệt trong việc bảo vệ tài khoản của bạn nếu có bất kỳ trường hợp nhiễm phần mềm độc hại hoặc vi phạm nào.
Sau khi phần mềm độc hại hoặc RAT được cài đặt, những kẻ tấn công có thể đánh cắp tiền trong ví tiền điện tử, chiếm đoạt tài khoản hoặc các tài sản khác.
Nhóm này, được gọi là ELUSIVE COMET nhưng cũng được biết đến với tên gọi là Aureon Capital, Aureon Press và The OnChain Podcast, đã tạo ra một câu chuyện nền và lịch sử tài khoản được thiết kế cẩn thận để thuyết phục mục tiêu chấp nhận yêu cầu của họ, bao gồm các tài khoản mạng xã hội đang hoạt động mạo danh người thật với thông tin xác thực hợp lệ và các trang web được đánh bóng.
Nhóm này thường tiếp cận nạn nhân bằng các cơ hội truyền thông để thu hút sự chú ý của họ, sau đó thiết lập một cuộc họp Zoom.
Trong cuộc gọi video Zoom, họ tắt màn hình nhưng sau đó sẽ gửi yêu cầu điều khiển từ xa với tên màn hình được chuyển thành ‘Zoom’ để có vẻ như chính ứng dụng đang yêu cầu quyền kiểm soát hệ thống.
Những người vội vã, mất tập trung hoặc ít am hiểu công nghệ có thể cho rằng đó là một yêu cầu hợp lệ và chấp nhận và bây giờ kẻ tấn công đã kiểm soát hoàn toàn hệ thống của nạn nhân.
Theo các báo cáo, hai nỗ lực gần đây liên quan đến việc kẻ tấn công tiếp cận các CEO trên X, sau đó sử dụng hệ thống đặt chỗ của bên thứ ba. Những kẻ tấn công đã tạo ra các tài khoản giả bao gồm lịch sử bài đăng và video, tài khoản YouTube và có đối tượng đã thuyết phục một trong những nạn nhân của chúng đồng ý trả lời phỏng vấn, trong đó tài sản kỹ thuật số từ ví Bitcoin và Etherum đã bị đánh cắp và tài khoản Gmail, Twitter (X) và các tài khoản khác của chúng đã bị chiếm đoạt.
Mục tiêu tiềm năng khác nhận thấy rằng một số thương hiệu cho các tài khoản không nhất quán và đã rút lui sau khi xem một số dữ liệu được thu thập về nhóm trên tư vấn của Security Alliance. Tuy nhiên, nhóm đã nỗ lực rất nhiều để tạo ra cảm giác hợp pháp để thuyết phục mục tiêu của chúng đồng ý tham gia các cuộc gọi Zoom.
Cách giữ an toàn
Đừng chấp nhận các cuộc gọi Zoom từ những người bạn không biết. Hoặc khi sử dụng Zoom, hãy tắt hoàn toàn chức năng điều khiển từ xa.Một cách khác để giữ an toàn cho bản thân là tránh sử dụng ứng dụng Zoom và thay vào đó hãy sử dụng phiên bản trình duyệt khi có thể, điều này sẽ hạn chế chức năng – bao gồm cả việc không cho phép điều khiển hệ thống từ xa. Zoom sẽ cung cấp tùy chọn này khi bạn cố gắng tham gia cuộc họp mà không mở ứng dụng.
Liên minh Bảo mật cũng khuyến nghị người dùng thực hiện thẩm định cần thiết khi nhận được lời đề nghị hoặc yêu cầu từ những cá nhân không xác định để đảm bảo họ đang giao tiếp với các hồ sơ hợp lệ chứ không phải kẻ mạo danh và tất cả các cuộc gọi video đều diễn ra trên các nền tảng đáng tin cậy – Zoom, Google Meet, Microsoft Teams.
Luôn đảm bảo rằng phần mềm diệt vi-rút của bạn là phiên bản mới nhất và nếu bạn có các tính năng bổ sung để bảo vệ trực tuyến như VPN, trình duyệt được bảo vệ hoặc trình quản lý mật khẩu, hãy đảm bảo rằng các tính năng đó cũng được thiết lập – các bước bổ sung đó có thể tạo ra sự khác biệt trong việc bảo vệ tài khoản của bạn nếu có bất kỳ trường hợp nhiễm phần mềm độc hại hoặc vi phạm nào.
- FBI đưa ra cảnh báo về những kẻ lừa đảo mạo danh nhân viên để đánh cắp tiền của bạn
- Hơn 21 triệu ảnh chụp màn hình của nhân viên bị rò rỉ từ ứng dụng giám sát nơi làm việc WorkComposer
- Tin tặc đang mạo danh ngân hàng để lây nhiễm phần mềm độc hại đánh cắp thẻ tín dụng vào điện thoại Android của bạn
