Um grupo de hackers norte-coreanos está usando o Telegram para roubar criptomoedas

O grupo de hackers norte-coreano Lazarus estaria usando o Telegram para roubar criptoativos. 

Lazarus é flagrado usando o Telegram para roubar criptomoedas

O notório grupo de hackers Lazarus, que supostamente opera sob o regime da Coreia do Norte, foi flagrado usando o aplicativo Telegram para roubar criptomoedas. Uma pesquisa da empresa de cibersegurança Kaspersky sugere que o Lazarus mudou seu método de operação, passando de ataques de grande escala para esquemas de roubo discretos. O grupo agora está empregando "táticas aprimoradas" para roubar criptomoedas de investidores desavisados ​​no Telegram.

O Telegram, sendo um dos aplicativos de mensagens mais populares no universo das criptomoedas, abriga um grande número de investidores que utilizam a plataforma para fins profissionais e pessoais. A rede está atualmente trabalhando no lançamento de seu blockchain nativo, chamado TON, bem como de um token chamado Gram.

O grupo Lazarus está criando plataformas falsas de negociação de criptomoedas para atrair investidores e roubar seus ativos. A investigação mostrou que Lazarus criou sites sofisticados com links para plataformas de mídia social, incluindo grupos falsos de negociação no Telegram. Tanto a plataforma falsa de negociação quanto os esquemas no Telegram são considerados perigosos e já afetaram diversas vítimas. Um caso relatado de uma dessas vítimas revelou que seu dispositivo Windows foi infectado com arquivos maliciosos através do Telegram.

A equipe de pesquisa encontrou diversas plataformas falsas de negociação de criptomoedas, aparentemente criadas com modelos web gratuitos. O esquema foi descoberto recentemente, mas já vinha ocorrendo há bastante tempo. Segundo a pesquisa, uma das plataformas falsas foi criada no final de 2018.

O malware concede o controle do dispositivo a hackers norte-coreanos.

Imagem em destaque por pixabay.