Севернокорејски хакери убеђују људе на Телеграму да преузму „крипто складишта“ која су заражена малвером како би украли њихова средства. Мицрософт је издао упозорење по том питању.
Како нападачи упадају у Телеграм групе
Према Блоомберг-у недавна истрага, Севернокорејска хакерска група Лазарус створила је нови приступ крађи крипто имовине. Публикација тврди да преваре људе да преузму злонамерни фајл на Telegram апликација која шири инфекцију специфичну за Виндовс. Када се систем заобиђе, сајбер криминалци имају тренутни приступ било којој криптовалути која се налази у њој.
Једна таква апликација се зове Самора. Обећава да ће купцима дати начин да безбедно чувају своје криптовалуте, али је, у ствари, оптерећен севернокорејским злонамерним софтвером. Везе до апликације кружиле су Телеграмом, позивајући кориснике на веб локацију на којој се налази датотека. Нејасно је колико је људи постало жртва преваре и инсталирало апликацију, јер она није доступна на Гоогле Плаи-у или Апп Сторе-у.
6. децембра, Мицрософт упозорио да се хакери инфилтрирају у групне разговоре Телеграма у вези са криптовалутом, подстичући чланове да преузимају малвер који изгледа као софтвер за криптовалуте. Нападачи су у једном случају одбацили имена брендова Бинанце и ОККС да би повећали свој кредибилитет код потенцијалних жртава, а затим су кориснике усмерили на злонамерне Екцел датотеке.
Лазарус група је група за сајбер претње која делује у Северној Кореји. Активан је око 2009. године. Познат је по нападима на мете високог профила широм света, укључујући банке, медијске организације и владине агенције.
Група се такође сумњичи да је одговорна за хакирање компаније Сони Пицтурес из 2014. и напад рансомвера ВаннаЦри 2017.
Извор: хттпс://црипто.невс/нортх-кореан-хацкерс-сенд-малициоус-апп-он-телеграм-то-луре-црипто/