Warnung vor Cyberangriff auf Zoom-Nutzer
Der CEO von Emblem Vault, Jake Gallen, hat nach einem schwerwiegenden Sicherheitsvorfall eine Warnung an die Nutzenden der Videokonferenzplattform Zoom ausgesprochen. Gallen, der auch Podcaster und NFT-Sammler ist, berichtete, dass ein Cyberkrimineller mit dem Namen “ELUSIVE COMET” über 100.000 Dollar an seinen persönlichen digitalen Vermögenswerten, einschließlich Bitcoin und Ether, durch einen ausgeklügelten Angriff gestohlen hat.
Der Vorfall begann am 11. April, als Gallen einen vollständigen Kompromiss seiner Computersysteme erlebte, wodurch seine Kryptowährungsbestände aus verschiedenen Wallets verloren gingen. Er enthüllte, dass der Angriff über Zoom ermöglicht wurde, wo während eines Anrufs mit einer YouTube-Persönlichkeit Malware auf seinem Computer installiert wurde. Diese Malware, die als “GOOPDATE” identifiziert wurde, diente dazu, Zugangsdaten zu stehlen und auf seine Krypto-Wallets zuzugreifen.
Zusammenarbeit mit Cybersicherheitsfirma
Gallen arbeitet mit der Cybersicherheitsfirma The Security Alliance (SEAL) zusammen, um die anhaltende Bedrohung durch ELUSIVE COMET zu untersuchen, der fortschrittliche Social-Engineering-Taktiken einsetzt, um Opfer zu täuschen und schädliche Software zu installieren. Gallen berichtete, dass der Angriff während eines Interviews stattfand, das mit “Tactical Investing”, einem verifizierten X-Konto, organisiert wurde, das behauptet, der Gründer und CEO von Fraction Mining zu sein. Während des Interviews hielt die andere Partei ihren Bildschirm offen, was die Installation der Malware ermöglichte.
SEALs Forschung zeigt, dass die Standardeinstellungen von Zoom es den Meeting-Teilnehmenden erlauben, Fernsteuerung zu beantragen, was ausgenutzt werden kann, wenn Nutzer nicht vorsichtig sind. Der NFT-Sammler Leonidas bestätigte diese Einstellungen und riet den Personen in der Krypto-Industrie, den Fernzugriff zu deaktivieren, um unbefugte Kontrolle über ihre Computer zu verhindern.
Die Gefahr durch Social Engineering
SEAL-Sicherheitsforscher Samczsun betonte die Bedeutung von Social Engineering bei diesen Angriffen und stellte fest, dass die Opfer manipuliert werden müssen, um den Zugang zu gewähren. Trotz mehrerer Versuche, Zoom um einen Kommentar zu bitten, blieb eine umgehende Antwort aus.
Die Hacker konnten auch auf Gallens Ledger Wallet zugreifen, obwohl er diese nur begrenzt genutzt und das Passwort sicher verwaltet hatte. Zudem kompromittierten sie sein X-Konto, um andere potenzielle Opfer über private Nachrichten anzugreifen.
Identifizierung des Bedrohungsakteurs
SEAL hat ELUSIVE COMET als unter dem Deckmantel von Aureon Capital agierend identifiziert, einer vermeintlichen Venture-Capital-Firma, und spricht diesem Bedrohungsakteur Millionen von gestohlenen Geldern zu. Die Firma warnt vor dem erheblichen Risiko, das von der sorgfältig ausgearbeiteten Hintergrundgeschichte ausgeht.
Nutzer, die mit Aureon Capital interagiert haben, werden aufgefordert, SEALs Notrufnummer auf Telegram für Unterstützung zu kontaktieren.
Dieser Vorfall hebt die dringende Notwendigkeit eines erhöhten Bewusstseins und strengerer Sicherheitsmaßnahmen beim Einsatz digitaler Plattformen, insbesondere im Kryptowährungssektor, hervor.
