Hackerii nord-coreeni îi convin pe telegramă să descarce „cripto-stocare” care sunt infectate cu programe malware pentru a le fura fondurile. Microsoft a emis un avertisment în această privință.
Cum invadează atacatorii grupurile Telegram
Potrivit lui Bloomberg investigație recentă, Grupul de hacking nord-coreean, Lazarus, a creat o nouă abordare a furtului de active cripto. Publicația susține că păcălesc oamenii să descarce un fișier rău intenționat pe Telegramă aplicație care răspândește o infecție specifică Windows. Când sistemul este ocolit, infractorii cibernetici au acces imediat la orice criptomonedă păstrată în interior.
O astfel de aplicație se numește Samora. Promite să le ofere clienților o modalitate de a-și stoca criptomonedele în siguranță, dar este, de fapt, încărcată cu malware nord-coreean. Link-urile către aplicație au circulat prin Telegram, determinând utilizatorii să acceseze un site web care găzduiește fișierul. Nu este clar câți oameni au căzut victime ale înșelătoriei și au instalat aplicația, deoarece aceasta nu este disponibilă pe Google Play sau App Store.
Pe 6 decembrie, Microsoft a avertizat că hackerii se infiltrează în chat-urile de grup Telegram legate de cripto, încurajând membrii să descarce programe malware care arată ca software pentru criptomonede. Atacatorii, într-un caz, au renunțat la mărcile Binance și OKX pentru a-și spori credibilitatea în fața potențialelor victime, apoi au direcționat utilizatorii către fișiere Excel rău intenționate.
Grupul Lazarus este un grup de amenințări cibernetice care operează în Coreea de Nord. Este activ din jurul anului 2009. Este renumit pentru că atacă ținte de mare profil din întreaga lume, inclusiv bănci, organizații media și agenții guvernamentale.
Grupul este, de asemenea, suspectat că este responsabil pentru hack-ul Sony Pictures din 2014 și atacul ransomware WannaCry din 2017.
Sursa: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/