Północnokoreańscy hakerzy nakłaniają użytkowników Telegrama do pobierania zainfekowanych złośliwym oprogramowaniem „kryptograficznych magazynów” w celu kradzieży ich funduszy. Microsoft wydał ostrzeżenie w tej sprawie.
Jak atakujący atakują grupy telegramów
Według Bloomberga ostatnie dochodzenie, Północnokoreańska grupa hakerska Lazarus stworzyła nowe podejście do kradzieży aktywów kryptograficznych. Publikacja twierdzi, że nakłaniają ludzi do pobrania złośliwego pliku na Telegram aplikacja, która rozprzestrzenia infekcję specyficzną dla systemu Windows. Po obejściu systemu cyberprzestępcy uzyskują natychmiastowy dostęp do każdej przechowywanej w nim kryptowaluty.
Jedna z takich aplikacji nazywa się Samora. Obiecuje zapewnić klientom sposób na bezpieczne przechowywanie ich kryptowalut, ale w rzeczywistości jest obciążony północnokoreańskim złośliwym oprogramowaniem. Linki do aplikacji krążyły w Telegramie, kierując użytkowników do strony internetowej, na której znajduje się plik. Nie jest jasne, ile osób padło ofiarą oszustwa i zainstalowało aplikację, ponieważ jest ona niedostępna w Google Play lub App Store.
6 grudnia Microsoft ostrzeżony że hakerzy infiltrują czaty grupowe Telegram związane z kryptowalutami, zachęcając członków do pobierania złośliwego oprogramowania, które wygląda jak oprogramowanie kryptowaluty. W jednym przypadku atakujący porzucili nazwy marek Binance i OKX, aby zwiększyć swoją wiarygodność wśród potencjalnych ofiar, a następnie skierowali użytkowników do złośliwych plików Excel.
Grupa Lazarus to grupa cyberprzestępców działająca w Korei Północnej. Jest aktywny od około 2009 roku. Jest znany z atakowania znanych celów na całym świecie, w tym banków, organizacji medialnych i agencji rządowych.
Grupa jest również podejrzewana o bycie odpowiedzialnym za włamanie do Sony Pictures w 2014 roku i atak ransomware WannaCry w 2017 roku.
Źródło: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/