Az észak-koreai hackerek rábeszélik az embereket a Telegramon, hogy töltsenek le rosszindulatú programokkal fertőzött „kriptotárolókat”, hogy ellopják pénzüket. A Microsoft figyelmeztetést adott ki az ügyben.
Hogyan támadják meg a támadók a Telegram csoportokat
A Bloomberg szerint legutóbbi vizsgálat, Az észak-koreai hackercsoport, a Lazarus új megközelítést dolgozott ki a kriptoeszközök ellopására. A kiadvány azt állítja, hogy ráveszik az embereket egy rosszindulatú fájl letöltésére a Telegram alkalmazás, amely Windows-specifikus fertőzést terjeszt. A rendszer megkerülésekor a kiberbűnözők azonnal hozzáférhetnek a benne tárolt kriptovalutához.
Az egyik ilyen alkalmazás a Samora. Azt ígéri, hogy lehetőséget ad az ügyfeleknek kriptovalutáik biztonságos tárolására, de valójában tele van észak-koreai kártevőkkel. Az alkalmazásra mutató linkek a Telegramon keresztül terjedtek el, és a felhasználókat a fájlt tároló webhelyre irányították. Nem világos, hogy hányan estek áldozatul a csalásnak és telepítették az alkalmazást, mivel az nem érhető el a Google Playen vagy az App Store-ban.
December 6-án a Microsoft figyelmeztetett hogy a hackerek beszivárognak a kriptográfiai vonatkozású Telegram csoportos csevegésekbe, és arra ösztönzik a tagokat, hogy töltsenek le olyan rosszindulatú programokat, amelyek kriptovaluta szoftvernek tűnnek. A támadók egy esetben elvetették a Binance és az OKX márkaneveket, hogy növeljék hitelességüket a potenciális áldozatok előtt, majd rosszindulatú Excel-fájlokhoz irányították a felhasználókat.
A Lazarus Group egy Észak-Koreában működő kiberfenyegető csoport. Körülbelül 2009 óta működik. Hírhedt arról, hogy világszerte nagy horderejű célpontokat támad meg, köztük bankokat, médiaszervezeteket és kormányzati szerveket.
A csoportot azzal is gyanúsítják, hogy felelős a 2014-es Sony Pictures feltörésért és a 2017-es WannaCry ransomware támadásért.
Forrás: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/