Un gruppo di hacker nordcoreano usa Telegram per rubare criptovalute

Si dice che il gruppo di hacker nordcoreano Lazarus stia utilizzando Telegram per rubare criptovalute. 

Lazarus scoperto a usare Telegram per rubare criptovalute

Il famigerato gruppo di hacker Lazarus, che si presume operi sotto il regime della Corea del Nord, è stato scoperto a utilizzare l'app Telegram per rubare criptovalute. Una ricerca della società di sicurezza informatica Kaspersky suggerisce che Lazarus abbia cambiato il suo modus operandi, passando da attacchi hacker su larga scala a furti mirati e discreti. Il gruppo starebbe ora impiegando "tattiche migliorate" per rubare criptovalute a ignari investitori tramite Telegram.

Telegram, una delle app di messaggistica più popolari nel mondo delle criptovalute, ospita un gran numero di investitori che utilizzano la piattaforma per uso personale e professionale. La rete sta attualmente lavorando al lancio della sua blockchain nativa, chiamata TON, e di un token chiamato Gram.

Lazarus sta creando false piattaforme di trading di criptovalute per attirare investitori e rubare i loro beni. La ricerca ha dimostrato che Lazarus aveva creato siti web sofisticati con link a piattaforme di social media, inclusi falsi gruppi di trading su Telegram. Sia la falsa piattaforma di trading che gli schemi di Telegram sono considerati pericolosi e hanno colpito numerose vittime. Un caso segnalato di una di queste vittime ha rivelato che il suo dispositivo Windows è stato infettato da file dannosi tramite Telegram.

Il team di ricerca ha scoperto numerose piattaforme di trading di criptovalute false, apparentemente create utilizzando modelli web gratuiti. Il sistema è stato scoperto di recente, ma è in atto da molto tempo. Secondo la ricerca, una piattaforma falsa è stata creata alla fine del 2018.

Il malware cede il controllo del dispositivo agli hacker nordcoreani.

Immagine in evidenza di pixabay.