Pohjoiskorealaiset hakkerit taivuttelevat ihmisiä Telegramissa lataamaan "salausvarastioita", jotka ovat saastuneita haittaohjelmista varastaakseen heidän varojaan. Microsoft antoi asiasta varoituksen.
Kuinka hyökkääjät hyökkäävät Telegram-ryhmiin
Bloombergin mukaan äskettäinen tutkimus, Pohjoiskorealainen hakkerointiryhmä Lazarus on luonut uuden lähestymistavan kryptovarojen varastamiseen. Julkaisu väittää, että he huijaavat ihmisiä lataamaan haitallisen tiedoston Telegram sovellus, joka levittää Windows-kohtaista infektiota. Kun järjestelmä ohitetaan, kyberrikollisilla on välitön pääsy mihin tahansa sisällä olevaan kryptovaluuttaan.
Yksi tällainen sovellus on nimeltään Samora. Se lupaa antaa asiakkaille tavan tallentaa kryptovaluuttojaan turvallisesti, mutta itse asiassa se on täynnä pohjoiskorealaisia haittaohjelmia. Linkkejä sovellukseen levitettiin Telegramissa, mikä kehotti käyttäjiä verkkosivustolle, joka isännöi tiedostoa. On epäselvää, kuinka moni joutui huijauksen uhriksi ja asensi sovelluksen, koska se ei ole saatavilla Google Playsta tai App Storesta.
6. joulukuuta Microsoft varoitti että hakkerit tunkeutuvat kryptovaluuttaan liittyviin Telegram-ryhmäkeskusteluihin ja rohkaisevat jäseniä lataamaan haittaohjelmia, jotka näyttävät kryptovaluuttaohjelmistoilta. Yhdessä tapauksessa hyökkääjät hylkäsivät Binance- ja OKX-tuotemerkit lisätäkseen uskottavuuttaan mahdollisten uhrien keskuudessa ja ohjasivat sitten käyttäjät haitallisiin Excel-tiedostoihin.
Lazarus Group on Pohjois-Koreassa toimiva kyberuhkaryhmä. Se on ollut aktiivinen noin 2009. Se on kuuluisa hyökkäävänsä korkean profiilin kohteita vastaan maailmanlaajuisesti, mukaan lukien pankit, mediaorganisaatiot ja valtion virastot.
Ryhmän epäillään myös olleen vastuussa vuoden 2014 Sony Pictures -hakkerista ja vuoden 2017 WannaCry-lunnasohjelmahyökkäyksestä.
Lähde: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/