Severokórejskí hackeri presviedčajú ľudí na telegrame, aby si stiahli „kryptoúložiská“, ktoré sú infikované škodlivým softvérom, aby im ukradli finančné prostriedky. Microsoft vydal v tejto veci varovanie.
Ako útočníci napadajú telegramové skupiny
Podľa agentúry Bloomberg nedávne vyšetrovanie, Severokórejská hackerská skupina, Lazarus, vytvorila nový prístup ku krádeži krypto aktív. Publikácia tvrdí, že oklamú ľudí, aby si stiahli škodlivý súbor na telegram aplikácia, ktorá šíri infekciu špecifickú pre Windows. Keď je systém obídený, kyberzločinci majú okamžitý prístup k akejkoľvek kryptomene uchovávanej v rámci.
Jedna z takýchto aplikácií sa volá Samora. Sľubuje, že zákazníkom poskytne spôsob, ako bezpečne ukladať svoje kryptomeny, no v skutočnosti je zaťažený severokórejským malvérom. Odkazy na aplikáciu kolovali cez telegram a vyzývali používateľov na webovú stránku, ktorá je hostiteľom súboru. Nie je jasné, koľko ľudí sa stalo obeťou podvodu a nainštalovalo si aplikáciu, keďže nie je dostupná v Google Play ani v App Store.
6. decembra spoločnosť Microsoft Varoval že hackeri prenikajú do skupinových rozhovorov Telegram súvisiacich s kryptomenami a nabádajú členov, aby si stiahli malvér, ktorý vyzerá ako softvér na kryptomeny. Útočníci v jednom prípade zrušili názvy značiek Binance a OKX, aby zvýšili svoju dôveryhodnosť u potenciálnych obetí, a potom používateľov nasmerovali na škodlivé súbory Excel.
Lazarus Group je skupina kybernetických hrozieb pôsobiaca v Severnej Kórei. Je aktívna približne od roku 2009. Je známa tým, že útočí na významné ciele na celom svete, vrátane bánk, mediálnych organizácií a vládnych agentúr.
Skupina je tiež podozrivá zo zodpovednosti za hacknutie Sony Pictures v roku 2014 a ransomvérový útok WannaCry z roku 2017.
Zdroj: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/