Pesquisadores de segurança revelaram em uma publicação recente que um grupo de hackers norte-coreanos conhecido como Lazarus está intensificando esforços para roubar criptografia por meio do aplicativo de mensagens Telegram.
Acredita-se que o grupo tenha desenvolvido capacidades aprimoradas que são executadas na memória, em vez de serem executadas em HDDs. Ele permite que ele permaneça sem ser detectado e forneça malware por meio do popular aplicativo de mensagens Telegram.
Acredita-se que o grupo de hackers Lazarus tenha como alvo o Telegram porque ele está prestes a lançar a moeda digital, o Gram e sua grande comunidade criptográfica.
Alegadamente, no passado, os hackers norte-coreanos invadiram um bom número de bolsas de criptomoedas e fugiram com uma enorme quantidade de dinheiro. Algumas de suas vítimas também foram declaradas falidas.
A Kaspersky Labs, com sede em Moscou, cujos pesquisadores de segurança revelaram a operação do grupo hacker norte-coreano, vem analisando novos ataques do grupo. O Lazarus supostamente se desenvolveu desde o ataque AppleJesus a várias exchanges de criptomoedas em 2018.
Tudo isso está acontecendo na esteira do pânico de toda a comunidade criptográfica depois que a Delloite, uma empresa de contabilidade global, revelou que as criptomoedas são suscetíveis a ataques de hackers com o surto da computação quântica .
Lazarus hackear estratégia de ataque em grupo
A estratégia do grupo é uma sequência do APpleJeus descoberto em 2018. Eles planejam uma campanha que usa falsas empresas de comércio de criptografia para atrair investidores. Eles também usam sites cheios de links para grupos comerciais falsos do Telegram, onde os hackers continuam a enganar suas futuras vítimas.
Eles também usam o aplicativo Telegram Messenger para entregar uma carga maliciosa que infecta o sistema operacional Microsoft Windows. Depois de infestar esses sistemas, esses dispositivos podem ser acessados remotamente e os hackers carregam criptomoedas armazenadas dentro do dispositivo.
Os pesquisadores descobriram na causa de sua pesquisa que as vítimas geralmente não são indivíduos, mas empresas criptográficas na Europa e na China. A ONU teria anunciado no ano passado que hackers coreanos roubaram cerca de US$ 2 bilhões ao invadir instituições financeiras e exchanges de criptomoedas.
Detentores de criptomoedas devem tomar cuidado com hackers norte-coreanos
Especialistas foram contratados para educar os cidadãos sobre as precauções envolvidas no uso do Telegram e de outras tecnologias vulneráveis a hackers, especialmente em transações criptográficas. Acredita-se que o grupo de hackers norte-coreanos esteja interessado em atacar qualquer ativo digital e negócios relacionados Bitcoin .
Há rumores de que o grupo aumentou sua área-alvo para adquirir o máximo de criptografia possível, empregando várias estratégias e metodologias.
Imagem em destaque por Pixabay