Šiaurės Korėjos įsilaužėliai įtikina žmones per „Telegram“ atsisiųsti „kriptovaliutų saugyklas“, kurios yra užkrėstos kenkėjiška programa, kad pavogtų jų lėšas. „Microsoft“ paskelbė įspėjimą šiuo klausimu.
Kaip užpuolikai įsiveržia į „Telegram“ grupes
„Bloomberg“ teigimu neseniai atliktas tyrimas, Šiaurės Korėjos įsilaužėlių grupė „Lazarus“ sukūrė naują metodą, kaip pavogti kriptovaliutų turtą. Leidinys teigia, kad jie apgaudinėja žmones, kad jie atsisiųstų kenkėjišką failą Telegram programa, kuri platina specifinę „Windows“ infekciją. Kai sistema apeinama, kibernetiniai nusikaltėliai turi tiesioginę prieigą prie bet kurios joje laikomos kriptovaliutos.
Viena tokių programėlių vadinasi Samora. Ji žada suteikti klientams galimybę saugiai saugoti savo kriptovaliutas, tačiau iš tikrųjų yra apkrauta Šiaurės Korėjos kenkėjiška programa. Nuorodos į programą buvo išplatintos per „Telegram“, raginančios vartotojus patekti į svetainę, kurioje yra failas. Kiek žmonių tapo sukčiavimo aukomis ir įdiegė programėlę, neaišku, nes ji nepasiekiama „Google Play“ ar „App Store“.
Gruodžio 6 d. Microsoft įspėjo, kad įsilaužėliai įsiskverbia į su kriptovaliutos susijusius „Telegram“ grupės pokalbius, skatindami narius atsisiųsti kenkėjiškas programas, kurios atrodo kaip kriptovaliutų programinė įranga. Vienu atveju užpuolikai atsisakė „Binance“ ir „OKX“ prekių ženklų, kad padidintų jų patikimumą potencialių aukų atžvilgiu, tada nukreipė vartotojus į kenkėjiškus „Excel“ failus.
„Lazarus Group“ yra kibernetinių grėsmių grupė, veikianti Šiaurės Korėjoje. Ji veikia maždaug nuo 2009 m. Ji pagarsėjo tuo, kad visame pasaulyje puola aukšto lygio taikinius, įskaitant bankus, žiniasklaidos organizacijas ir vyriausybines agentūras.
Grupė taip pat įtariama esanti atsakinga už 2014-ųjų „Sony Pictures“ įsilaužimą ir 2017-ųjų „WannaCry“ išpirkos reikalaujančios programos ataką.
Šaltinis: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/