Severokorejští hackeři přesvědčují lidi na Telegramu, aby si stáhli „kryptoúložiště“, která jsou infikovaná malwarem, aby jim ukradli finanční prostředky. Microsoft vydal v této věci varování.
Jak útočníci napadají skupiny telegramu
Podle agentury Bloomberg's nedávné vyšetřování, Severokorejská hackerská skupina, Lazarus, vytvořila nový přístup ke krádežím kryptoaktiv. Publikace tvrdí, že klamou lidi, aby si stáhli škodlivý soubor na Telegram aplikace, která šíří infekci specifickou pro Windows. Když je systém obejit, kyberzločinci mají okamžitý přístup k jakékoli kryptoměně držené uvnitř.
Jedna taková aplikace se jmenuje Samora. Slibuje, že zákazníkům poskytne způsob, jak bezpečně ukládat své kryptoměny, ale ve skutečnosti je zatížen severokorejským malwarem. Odkazy na aplikaci kolovaly přes Telegram a vyzývaly uživatele, aby navštívili webovou stránku, která soubor hostí. Není jasné, kolik lidí se stalo obětí podvodu a aplikaci si nainstalovalo, protože není dostupná na Google Play ani v App Store.
6. prosince Microsoft Varoval že hackeři pronikají do skupinových chatů Telegram souvisejících s kryptoměnami a vybízejí členy, aby si stahovali malware, který vypadá jako kryptoměnový software. Útočníci v jednom případě zahodili názvy značek Binance a OKX, aby zvýšili jejich důvěryhodnost u potenciálních obětí, a poté uživatele nasměrovali na škodlivé soubory Excel.
Lazarus Group je skupina kybernetických hrozeb působící v Severní Koreji. Působí přibližně od roku 2009. Je notoricky známé tím, že útočí na významné cíle po celém světě, včetně bank, mediálních organizací a vládních agentur.
Skupina je také podezřelá, že je zodpovědná za hackování Sony Pictures v roce 2014 a ransomwarový útok WannaCry z roku 2017.
Zdroj: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/