Севернокорејските хакери ги убедуваат луѓето на Телеграм да преземат „крипто складишта“ кои се заразени со малициозен софтвер за да им ги украдат средствата. Мајкрософт издаде предупредување за ова прашање.
Како напаѓачите ги напаѓаат групите на Телеграм
Според Bloomberg's неодамнешна истрага, Севернокорејската хакерска група Лазарус создаде нов пристап за кражба на крипто средства. Изданието тврди дека тие ги измамуваат луѓето да преземат злонамерна датотека на Телеграма апликација која шири инфекција специфична за Windows. Кога системот е заобиколен, сајбер-криминалците имаат непосреден пристап до која било криптовалута што се чува внатре.
Една таква апликација се вика Samora. Ветува дека ќе им даде на клиентите начин безбедно да ги складираат своите криптовалути, но всушност е оптоварен со севернокорејски малициозен софтвер. Врските до апликацијата циркулираа преку Телеграм, поттикнувајќи ги корисниците на веб-локација која ја хостира датотеката. Не е јасно колку луѓе станале жртви на измамата и ја инсталирале апликацијата, бидејќи е недостапна на Google Play или App Store.
На 6 декември, Мајкрософт предупреди дека хакерите се инфилтрираат во групните разговори на Telegram поврзани со крипто, охрабрувајќи ги членовите да преземаат малициозен софтвер кој изгледа како софтвер за криптовалути. Напаѓачите, во еден случај, ги отфрлија имињата на брендовите Binance и OKX за да го зголемат својот кредибилитет кај потенцијалните жртви, а потоа ги насочија корисниците кон малициозни датотеки на Excel.
Групата Лазарус е група за сајбер закана која работи во Северна Кореја. Активен е од околу 2009 година. Познат е по тоа што напаѓа цели од висок профил ширум светот, вклучувајќи банки, медиумски организации и владини агенции.
Групата е исто така осомничена дека е одговорна за хакирањето на Sony Pictures во 2014 година и нападот на откупниот софтвер WannaCry од 2017 година.
Извор: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/