Zor Kuyruklu Yıldız Kampanyası’ndaki bilgisayar korsanları, kripto para birimini çalmak için Zoom’un uzaktan kontrol özelliğini ve sosyal mühendislik dolandırıcılığında 100 bin doların üzerinde kayıp istismar ediyor.
“Zor Kuyruklu Yıldız” adlı yeni bir siber suç kampanyası, kripto para alanındaki profesyonelleri hedefliyor. Ancak, saldırganlar doğrudan blockchain teknolojisinin peşinden gitmek yerine, hedeflenen cihazlara erişmek için Zoom’un uzaktan kontrol özelliklerini kullanıyorlar.
Siber Güvenlik Firması Güvenlik İttifakı (SEAL), Mart 2025’te yayınlanan bir raporda ayrıntıları bozdu. Mart 2025’te Güvenlik İttifakı (SEAL).
Zor Kuyruklu Yıldız Kampanyası, siber suçluların kurbanları zoom toplantılarına çekmek için meşru rakamları taklit ettiği bir sosyal mühendislik dolandırıcılığıdır. Genellikle, meşru bir risk sermayesi firması olduğunu iddia eden Aureon Capital tarafından kurbanla bir podcast veya medya özelliği için kurbanla röportaj yapmak isteyen bireyler olarak poz veren, ikna edici bir senaryo oluşturmak için X’de kimlik avı veya DM’leri kullanırlar.
Mağdur zoom davetini kabul ettiğinde, saldırganlar teknik yardıma ihtiyaç duyma veya bir sunum konusunda yardıma ihtiyaç duyma iddiası altında uzaktan kumanda erişimini isteyerek bilgisayarlarını manipüle eder. Zoom ekran adlarını “yakınlaştır” olarak değiştirirler ve yanlış bir güven duygusu yaratırlar.
Bilgileriniz için, Zoom’un uzaktan kontrol özelliği erişilebilirlik ve işbirliği için tasarlanmıştır ve bir katılımcının başka birinin ekranını açık izinle kontrol etmesini sağlar. Saldırganlar uzaktan kumanda kazandıklarında, genellikle infosterers ve sıçanlar (uzaktan erişim truva atları) dahil, sonunda uzlaşmış sisteme yetkisiz erişim elde ederek, kripto para cüzdanı kimlik bilgileri, kişisel veriler ve özel anahtarlar gibi önemli bilgileri püskürterek kurbanın makinesine kötü amaçlı yazılım kurarlar.
Bu saldırının etkinliği, Emblem Vault CEO’su Jake Gallen’in deneyimi ile gösterilmiştir. Gallen, zor kuyruklu yıldız kampanyasına kurban düştükten sonra dijital varlıklarda 100.000 dolardan fazla kaybetti. Bir medya kişiliği ile bir zoom röportajını kabul etti ve ardından “goopdate” kötü amaçlı yazılım kurulduğu ve saldırganın kripto para cüzdanlarını boşaltmasına izin veren uzaktan kumanda erişimi verildi.
Siber güvenlik firması Bits Trail, CEO’ları Twitter üzerinden sahte bir “Bloomberg Crypto” serisine şüpheli davetler aldığında zor kuyruklu yıldız kampanyasıyla karşılaştı. Saldırganların e -posta yoluyla iletişim kurmayı ve resmi olmayan zamanlama sayfalarını kötü niyetli niyetin temel göstergeleri olarak kullanmayı tespit ettiler.
Seal, bu saldırılar ve kötü şöhretli Kuzey Kore hackleme kolektif Lazarus Group’un geçmiş operasyonları arasındaki benzerlikleri vurguladı, ancak kampanyayı Lazarus’a kesin olarak bağlayamadı.
Bitlerin Mühür ve İzi, kripto para birimi profesyonellerinin siber saldırılara karşı korunması için çeşitli azaltma stratejileri önermektedir. Bunlar, varsayılan olarak Zoom’un uzaktan kontrol özelliğinin devre dışı bırakılması ve istenmeyen davetiyelerle çok dikkatli olunması yer alır.
Araştırmacılar ayrıca güçlü kimlik doğrulama önlemleri uygulamayı, Google Meet gibi alternatif iletişim platformlarını göz önünde bulundurmayı ve uzaktan kumanda teknik olarak bloke ederek Zoom gibi yüksek riskli uygulamalar üzerindeki uygulama kontrollerini kısıtlamayı tavsiye ederler.
COFENSE istihbarat yöneticisi Max Gannon, “Meşru yazılımın kötü niyetli kullanımı, 2025’te görmeye devam ettiğimiz büyüyen bir eğilimdir. Bu durumda, tehdit aktörleri, güvenlik kontrollerini atlamak için meşru zoom ve edebi bağlantılardan yararlanıyor.