Северокорейские хакеры уговаривают людей в Telegram загружать «криптохранилища», зараженные вредоносным ПО, чтобы украсть их средства. Microsoft выпустила предупреждение по этому поводу.
Как злоумышленники вторгаются в группы Telegram
По данным Bloomberg недавнее расследование, Северокорейская хакерская группа Lazarus разработала новый подход к краже криптоактивов. Издание утверждает, что они обманом заставляют людей скачивать вредоносный файл на Telegram приложение, которое распространяет инфекцию, специфичную для Windows. Когда система обойдена, киберпреступники получают немедленный доступ к любой криптовалюте, хранящейся внутри.
Одно из таких приложений называется Samora. Он обещает предоставить клиентам возможность безопасно хранить свои криптовалюты, но на самом деле он загружен северокорейским вредоносным ПО. Ссылки на приложение распространялись по Telegram, предлагая пользователям перейти на веб-сайт, на котором размещен файл. Неясно, сколько людей стали жертвами мошенничества и установили приложение, поскольку оно недоступно в Google Play или App Store.
6 декабря Microsoft предупреждал что хакеры проникают в групповые чаты Telegram, связанные с криптографией, побуждая участников загружать вредоносное ПО, похожее на программное обеспечение для криптовалюты. В одном случае злоумышленники отказались от торговых марок Binance и OKX, чтобы повысить доверие к ним потенциальных жертв, а затем направили пользователей к вредоносным файлам Excel.
Lazarus Group — группа киберугроз, действующая в Северной Корее. Он был активен примерно с 2009 года. Он известен атаками на высокопоставленные цели по всему миру, включая банки, медиа-организации и правительственные учреждения.
Группа также подозревается в причастности к взлому Sony Pictures в 2014 году и атаке программы-вымогателя WannaCry в 2017 году.
Источник: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/