Le groupe de pirates informatiques nord-coréen Lazarus utiliserait Telegram pour voler des crypto-actifs.
Lazarus a été surpris en train d'utiliser Telegram pour voler des cryptomonnaies
Le groupe de pirates informatiques notoire Lazarus, qui opérerait sous le régime nord-coréen, a été surpris en train d'utiliser l'application Telegram pour voler des cryptomonnaies. Une enquête menée par la société de cybersécurité Kaspersky suggère que Lazarus a modifié son mode opératoire, passant de piratages à grande échelle à des vols plus discrets. Le groupe déploie désormais des tactiques plus sophistiquées pour dérober des cryptomonnaies à des investisseurs peu méfiants via Telegram.
Telegram, l'une des applications de messagerie les plus populaires dans l'univers crypto, compte de nombreux investisseurs qui utilisent la plateforme à des fins professionnelles et personnelles. Le réseau travaille actuellement au lancement de sa blockchain native, TON , ainsi que d'un jeton nommé Gram .
Lazarus crée de fausses plateformes de trading de cryptomonnaies pour attirer les investisseurs et leur dérober leurs actifs. L'enquête a révélé que Lazarus avait conçu des sites web sophistiqués, reliés aux réseaux sociaux, notamment de faux groupes de trading sur Telegram. Ces fausses plateformes, ainsi que les arnaques perpétrées sur Telegram, sont considérées comme dangereuses et ont fait de nombreuses victimes. Un cas rapporté montre qu'une victime a vu son ordinateur Windows infecté par des fichiers malveillants via Telegram.
L'équipe de recherche a découvert de nombreuses plateformes de trading de cryptomonnaies frauduleuses, apparemment créées à partir de modèles web gratuits. Bien que récemment démantelée, cette escroquerie sévissait depuis longtemps. Selon l'étude, l'une de ces plateformes existait déjà fin 2018.
Le logiciel malveillant donne le contrôle de l'appareil à des pirates informatiques nord-coréens.
Image mise en avant par pixabay .
