Ziemeļkorejas hakeri pārliecina cilvēkus Telegram lejupielādēt ar ļaunprātīgu programmatūru inficētas "kriptokrātuves", lai nozagtu viņu līdzekļus. Microsoft izdeva brīdinājumu par šo jautājumu.
Kā uzbrucēji iebrūk Telegram grupās
Saskaņā ar Bloomberg nesena izmeklēšana, Ziemeļkorejas hakeru grupa Lazarus ir radījusi jaunu pieeju kriptovalūtu līdzekļu zagšanai. Publikācijā tiek apgalvots, ka viņi maldina cilvēkus lejupielādēt ļaunprātīgu failu vietnē Telegram lietotne, kas izplata Windows specifisku infekciju. Kad sistēma tiek apieta, kibernoziedzniekiem ir tūlītēja piekļuve jebkurai tajā esošajai kriptovalūtai.
Viena šāda lietotne tiek saukta par Samora. Tas sola sniegt klientiem iespēju droši glabāt savas kriptovalūtas, taču patiesībā tas ir pārpildīts ar Ziemeļkorejas ļaunprātīgu programmatūru. Saites uz lietotni tika izplatītas, izmantojot Telegram, mudinot lietotājus uz vietni, kurā tiek mitināts fails. Nav skaidrs, cik cilvēku kļuva par krāpniecības upuriem un instalēja lietotni, jo tā nav pieejama pakalpojumā Google Play vai App Store.
6. decembrī Microsoft brīdināja ka hakeri iefiltrējas ar kriptovalūtu saistītās Telegram grupas tērzētavās, mudinot dalībniekus lejupielādēt ļaunprātīgu programmatūru, kas izskatās pēc kriptovalūtas programmatūras. Vienā gadījumā uzbrucēji atteicās no Binance un OKX zīmolu nosaukumiem, lai palielinātu to uzticamību potenciālo upuru vidū, un pēc tam novirzīja lietotājus uz ļaunprātīgiem Excel failiem.
Lazarus grupa ir kiberdraudu grupa, kas darbojas Ziemeļkorejā. Tas darbojas kopš aptuveni 2009. gada. Tas ir bēdīgi slavens ar uzbrukumu augsta līmeņa mērķiem visā pasaulē, tostarp bankām, mediju organizācijām un valsts aģentūrām.
Grupa tiek turēta arī aizdomās par atbildību par 2014. gada Sony Pictures uzlaušanu un 2017. gada WannaCry izspiedējvīrusa uzbrukumu.
Avots: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/