Північнокорейські хакери переконують людей у Telegram завантажити «криптосховища», заражені шкідливим програмним забезпеченням, щоб викрасти їхні кошти. Microsoft випустила попередження з цього приводу.
Як зловмисники вторгаються в групи Telegram
За даними Bloomberg's недавнє розслідуванняПівнічнокорейська хакерська група Lazarus створила новий підхід до викрадення криптоактивів. Видання стверджує, що вони обманом змушують людей завантажити шкідливий файл на Telegram програма, яка поширює специфічну для Windows інфекцію. Коли систему обходять, кіберзлочинці отримують миттєвий доступ до будь-якої криптовалюти, що зберігається в ній.
Один із таких додатків називається Samora. Він обіцяє надати клієнтам спосіб безпечного зберігання своїх криптовалют, але насправді містить шкідливе програмне забезпечення Північної Кореї. Посилання на додаток поширювалися в Telegram, спонукаючи користувачів переходити на веб-сайт, на якому розміщено файл. Незрозуміло, скільки людей стали жертвами шахраїв і встановили додаток, оскільки він недоступний у Google Play або App Store.
6 грудня Microsoft попередили що хакери проникають у групові чати Telegram, пов’язані з криптовалютою, заохочуючи учасників завантажувати зловмисне програмне забезпечення, схоже на програмне забезпечення для криптовалюти. В одному випадку зловмисники видали назви брендів Binance та OKX, щоб підвищити довіру потенційних жертв, а потім скерували користувачів до шкідливих файлів Excel.
Lazarus Group — це група кіберзагроз, яка діє в Північній Кореї. Він діє приблизно з 2009 року. Він сумно відомий атаками на високопоставлені цілі в усьому світі, включаючи банки, ЗМІ та державні установи.
Групу також підозрюють у відповідальності за злом Sony Pictures у 2014 році та атаку програм-вимагачів WannaCry у 2017 році.
Джерело: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/