Penggugat ancaman Korea Utara sekali lagi menargetkan pengembang dan profesional kripto dengan menggunakan panggilan video langsung di Zoom untuk memperdaya mereka agar memasang perisian hasad.

Penggodam yang berpusat di Korea Utara menggunakan akaun Telegram yang disusupi dan video AI deepfake untuk menyamar sebagai kenalan dikenali dan menghantar muatan berbahaya, menurut pengasas bersama BTC Prague, Martin Kuchař.

"Sekarang ini sedang berlangsung satu kempen penggodaman tahap tinggi yang menyerang pengguna Bitcoin dan kripto. Saya sendiri terkesan melalui sebuah akaun Telegram yang disusupi," tulis Kuchař di X.

Menurut catatannya, mangsa menerima panggilan daripada seorang kenalan dikenali, yang sebenarnya merupakan akaun Telegram yang telah disusupi oleh penyerang. Melalui panggilan langsung ini, pihak jahat menyamar sebagai rakan mangsa menggunakan teknologi deepfake, sambil tetap diam tanpa suara.

Keheningan ini menjadi umpan, kerana langkah seterusnya dalam serangan adalah meyakinkan mangsa agar memasang plugin atau fail yang mendakwa boleh memperbaiki masalah audio. Sebenarnya, fail tersebut mengandungi perisian hasad, sering kali Trojan Akses Jarak Jauh, yang memberikan akses penuh kepada sistem apabila dijalankan.

Begitu sahaja akses diperoleh, penyerang dapat melihat semua kenalan Telegram dan menggunakan semula akaun yang disusupi untuk menghubungi mangsa seterusnya dengan cara yang sama.

"Segera maklumkan kepada rakan-rakan dan rangkaian anda. Jangan sertai sebarang panggilan Zoom/Teams yang tidak disahkan," tambah Kuchař.