Sjevernokorejski hakeri nagovaraju ljude na Telegramu da preuzmu 'kripto skladišta' koja su zaražena zlonamjernim softverom kako bi im ukrali sredstva. Microsoft je izdao upozorenje po tom pitanju.
Kako napadači napadaju Telegram grupe
Prema Bloombergovom nedavna istraga, Sjevernokorejska hakerska skupina, Lazarus, stvorila je novi pristup krađi kripto sredstava. Publikacija tvrdi da su prevarili ljude da preuzmu zlonamjernu datoteku na Telegram aplikacija koja širi infekciju specifičnu za Windows. Kada se sustav zaobiđe, kibernetički kriminalci imaju trenutni pristup bilo kojoj kriptovaluti koja se nalazi u njemu.
Jedna takva aplikacija zove se Samora. Obećava da će korisnicima dati način da sigurno pohrane svoje kriptovalute, ali je, zapravo, krcat sjevernokorejskim zlonamjernim softverom. Veze na aplikaciju kružile su Telegramom, pozivajući korisnike na web mjesto na kojem se nalazi datoteka. Nejasno je koliko je ljudi postalo žrtvama prijevare i instaliralo aplikaciju jer nije dostupna na Google Playu ili App Storeu.
Microsoft je 6. prosinca Upozorio da se hakeri infiltriraju u grupne razgovore Telegrama koji se odnose na kriptovalute, potičući članove na preuzimanje zlonamjernog softvera koji izgleda kao softver za kriptovalute. Napadači su u jednom slučaju izbacili imena robnih marki Binance i OKX kako bi povećali njihov kredibilitet kod potencijalnih žrtava, a zatim su korisnike usmjerili na zlonamjerne Excel datoteke.
Lazarus grupa je kibernetička prijetnja koja djeluje u Sjevernoj Koreji. Aktivan je otprilike od 2009. godine. Ozloglašen je po napadima na visokoprofilirane mete diljem svijeta, uključujući banke, medijske organizacije i vladine agencije.
Grupa se također sumnjiči da je odgovorna za hakiranje Sony Picturesa 2014. i napad ransomwarea WannaCry 2017.
Izvor: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/