Severnokorejski hekerji prepričujejo ljudi na Telegramu, da prenesejo 'kripto shrambe', ki so okužene z zlonamerno programsko opremo, da bi ukradli njihova sredstva. Microsoft je glede te zadeve izdal opozorilo.
Kako napadalci vdrejo v skupine Telegram
Po poročanju Bloomberga zadnja preiskava, Severnokorejska hekerska skupina Lazarus je ustvarila nov pristop k kraji kripto sredstev. Publikacija trdi, da ljudi zavedejo v prenos zlonamerne datoteke na Telegram aplikacijo, ki širi okužbo, specifično za Windows. Ko se sistem zaobide, imajo kibernetski kriminalci takojšen dostop do katere koli kriptovalute, ki jo hranijo v sebi.
Ena takih aplikacij se imenuje Samora. Obljublja, da bo strankam omogočil varno shranjevanje njihovih kriptovalut, vendar je v resnici obremenjen s severnokorejsko zlonamerno programsko opremo. Povezave do aplikacije so krožile po Telegramu in uporabnike usmerile na spletno mesto, ki gosti datoteko. Ni jasno, koliko ljudi je postalo žrtev prevare in je namestilo aplikacijo, saj ni na voljo v Google Play ali App Store.
6. decembra je Microsoft Opozoril da hekerji vdirajo v skupinske klepete Telegram, povezane s kriptovalutami, in člane spodbujajo k prenosu zlonamerne programske opreme, ki je videti kot programska oprema za kriptovalute. Napadalci so v enem primeru opustili blagovni znamki Binance in OKX, da bi povečali svojo verodostojnost pri morebitnih žrtvah, nato pa uporabnike usmerili na zlonamerne Excelove datoteke.
Skupina Lazarus je skupina kibernetskih groženj, ki deluje v Severni Koreji. Aktiven je približno od leta 2009. Razvpit je po napadih na odmevne cilje po vsem svetu, vključno z bankami, medijskimi organizacijami in vladnimi agencijami.
Skupina je tudi osumljena, da je odgovorna za vdor v Sony Pictures leta 2014 in napad z izsiljevalsko programsko opremo WannaCry leta 2017.
Vir: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/