北朝鮮のハッカー集団「Lazarus」がテレグラムを利用して暗号資産を盗んでいるとされる。
ラザロがテレグラムを使用して暗号通貨を盗んだことが判明
北朝鮮政権下で活動しているとされる悪名高いハッカーグループ「Lazarus」が、テレグラムアプリを使用して暗号通貨を盗んでいたことが判明した。 サイバーセキュリティ企業カスペルスキーの調査によると、Lazarusはその活動方法を大規模なハッキングから目立たない窃盗計画に変えたことが示唆されている。 同グループは現在、テレグラム全体で疑いを持たない投資家から暗号通貨を盗む「改良された戦術」を展開している。
Telegram は暗号通貨分野で最も人気のあるメッセージング アプリの 1 つであり、オフィスやプライベートでプラットフォームを使用する多数の投資家をホストしています。 TONと呼ばれるブロックチェーンとGramの立ち上げに向けて取り組んでいます。
Lazarusは投資家を誘い込み、その資産を盗むために偽の仮想通貨取引プラットフォームを作成しています。 調査では、Lazarus が Telegram 内の偽の取引グループを含むソーシャル メディア プラットフォームへのリンクを持つ洗練された Web サイトを作成していたことが判明しました。 偽取引プラットフォームと Telegram スキームはどちらも危険とみなされ、多くの被害者に影響を与えています。 報告されたそのような被害者の 1 人の事例では、彼の Windows デバイスが Telegram を通じて悪意のあるファイルに感染していたことが明らかになりました。
研究チームは、無料の Web テンプレートを使用して作成されたと思われる多数の偽の仮想通貨取引プラットフォームを発見しました。 この計画は最近明らかになりました。 しかし、それは長期間にわたって続いています。 調査によると、2018 年末に 1 つの偽のプラットフォームが作成されました。
このマルウェアはデバイスの制御を北朝鮮のハッカーに渡します。
Pixabayによる注目の画像。