Sjevernokorejski hakeri uvjeravaju ljude na Telegramu da preuzmu 'kripto skladišta' koja su zaražena zlonamjernim softverom kako bi ukrali njihova sredstva. Microsoft je izdao upozorenje po tom pitanju.
Kako napadači upadaju u Telegram grupe
Prema Bloombergu nedavna istraga, Sjevernokorejska hakerska grupa Lazarus kreirala je novi pristup krađi kripto imovine. Publikacija tvrdi da prevare ljude da preuzmu zlonamjerni fajl na telegram aplikacija koja širi infekciju specifičnu za Windows. Kada se sistem zaobiđe, sajber kriminalci imaju trenutni pristup bilo kojoj kriptovaluti koja se nalazi u njoj.
Jedna takva aplikacija zove se Samora. Obećava da će kupcima dati način da bezbedno čuvaju svoje kriptovalute, ali je, u stvari, opterećen severnokorejskim zlonamernim softverom. Veze na aplikaciju kružile su Telegramom, pozivajući korisnike na web stranicu na kojoj se nalazi datoteka. Nejasno je koliko je ljudi postalo žrtva prevare i instaliralo aplikaciju, jer ona nije dostupna na Google Play ili App Store.
6. decembra, Microsoft upozorio da se hakeri infiltriraju u grupne razgovore Telegrama koji se odnose na kriptovalute, ohrabrujući članove da preuzmu zlonamjerni softver koji izgleda kao softver za kriptovalute. Napadači su, u jednom slučaju, odbacili nazive brendova Binance i OKX kako bi povećali svoj kredibilitet kod potencijalnih žrtava, a zatim su korisnike usmjerili na zlonamjerne Excel datoteke.
Lazarus Group je grupa za sajber pretnje koja deluje u Severnoj Koreji. Aktivan je oko 2009. godine. Poznat je po napadima na mete visokog profila širom svijeta, uključujući banke, medijske organizacije i vladine agencije.
Grupa se takođe sumnjiči da je odgovorna za hakiranje kompanije Sony Pictures 2014. i napad na ransomware WannaCry 2017. godine.
Izvor: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/