Паўночнакарэйскія хакеры пераконваюць людзей у Telegram спампоўваць «крыптасховішчы», заражаныя шкоднаснымі праграмамі, каб скрасці іх сродкі. Microsoft вынесла папярэджанне па гэтым пытанні.
Як зламыснікі ўрываюцца ў групы Telegram
Паводле Bloomberg's нядаўняе расследаванне, Паўночнакарэйская хакерская група Lazarus стварыла новы падыход да крадзяжу крыпта-актываў. Выданне сцвярджае, што яны падманам прымушаюць людзей загрузіць шкоднасны файл на Тэлеграма праграма, якая распаўсюджвае спецыфічную для Windows інфекцыю. Калі сістэма абыходзіць, кіберзлачынцы атрымліваюць неадкладны доступ да любой крыптавалюце, якая захоўваецца ў ёй.
Адно з такіх прыкладанняў называецца Samora. Ён абяцае даць кліентам магчымасць бяспечна захоўваць свае крыптавалюты, але насамрэч загружаны паўночнакарэйскімі шкоднаснымі праграмамі. Спасылкі на дадатак распаўсюджваліся па Telegram, падштурхоўваючы карыстальнікаў да вэб-сайта, на якім размешчаны файл. Пакуль незразумела, колькі людзей сталі ахвярамі махлярства і ўсталявалі праграму, бо яна недаступная ў Google Play або App Store.
6 снежня Microsoft папярэдзілі што хакеры пранікаюць у групавыя чаты Telegram, звязаныя з крыптавалютай, заахвочваючы ўдзельнікаў спампоўваць шкоднасныя праграмы, падобныя на праграмнае забеспячэнне для криптовалют. У адным выпадку зламыснікі адмовіліся ад назвы брэндаў Binance і OKX, каб павысіць давер да іх з боку патэнцыйных ахвяр, а затым накіравалі карыстальнікаў да шкоднасных файлаў Excel.
Lazarus Group - гэта групоўка кіберпагроз, якая дзейнічае ў Паўночнай Карэі. Ён дзейнічае прыкладна з 2009 года. Ён сумна вядомы атакамі на вядомыя мэты па ўсім свеце, у тым ліку на банкі, медыя-арганізацыі і дзяржаўныя ўстановы.
Групу таксама падазраюць у адказнасці за ўзлом Sony Pictures у 2014 годзе і атаку праграм-вымагальнікаў WannaCry у 2017 годзе.
Крыніца: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/