Севернокорейските хакери убеждават хората в Telegram да изтеглят „крипто хранилища“, които са заразени със зловреден софтуер, за да откраднат средствата им. Microsoft издаде предупреждение по въпроса.
Как нападателите нахлуват в групите на Telegram
Според Bloomberg's скорошно разследване, Севернокорейската хакерска група Lazarus създаде нов подход за кражба на крипто активи. Изданието твърди, че те подвеждат хората да изтеглят злонамерен файл на Telegram приложение, което разпространява специфична за Windows инфекция. Когато системата бъде заобиколена, киберпрестъпниците имат незабавен достъп до всяка съхранявана криптовалута.
Едно такова приложение се нарича Samora. Той обещава да даде на клиентите начин да съхраняват своите криптовалути безопасно, но всъщност е натоварен със севернокорейски зловреден софтуер. Връзки към приложението се разпространяват в Telegram, подканвайки потребителите към уебсайт, който хоства файла. Не е ясно колко хора са станали жертва на измамата и са инсталирали приложението, тъй като то не е достъпно в Google Play или App Store.
На 6 декември Microsoft предупреди че хакери проникват в групови чатове на Telegram, свързани с крипто, насърчавайки членовете да изтеглят зловреден софтуер, който изглежда като софтуер за криптовалута. В един случай нападателите изпуснаха имената на марките Binance и OKX, за да повишат доверието им сред потенциалните жертви, след което насочиха потребителите към злонамерени файлове на Excel.
Lazarus Group е група за киберзаплахи, действаща в Северна Корея. Той е активен от около 2009 г. Той е известен с атакуването на високопоставени цели по целия свят, включително банки, медийни организации и правителствени агенции.
Групата също е заподозряна, че е отговорна за хакването на Sony Pictures през 2014 г. и атаката с рансъмуер WannaCry от 2017 г.
Източник: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/