Северокорейская хакерская группа использует Telegram для кражи криптовалюты

Северокорейская хакерская группа Lazarus, предположительно, использует Telegram для кражи криптовалютных активов. 

Лазарус был уличен в использовании Telegram для кражи криптовалюты

Известная хакерская группа Lazarus, предположительно действующая под эгидой северокорейского режима, была уличена в использовании приложения Telegram для кражи криптовалюты. Исследование компании Kaspersky, занимающейся кибербезопасностью, предполагает, что Lazarus изменила методы работы, перейдя от крупномасштабных хакерских атак к скрытым схемам кражи. Теперь группа использует «усовершенствованные тактики» для кражи криптовалюты у ничего не подозревающих инвесторов в Telegram.

Telegram, являясь одним из самых популярных мессенджеров в криптосфере, объединяет большое количество инвесторов, использующих платформу как для офисных, так и для личных целей. В настоящее время сеть работает над запуском собственного блокчейна под названием TON, а также токена Gram.

Лазарус создает поддельные платформы для торговли криптовалютой, чтобы заманивать инвесторов и красть их активы. Расследование показало, что Лазарус создал сложные веб-сайты со ссылками на социальные сети, включая поддельные торговые группы в Telegram. И поддельные торговые платформы, и схемы в Telegram считаются опасными и уже затронули множество жертв. В одном из таких случаев выяснилось, что его устройство под управлением Windows было заражено вредоносными файлами через Telegram.

Исследовательская группа обнаружила множество поддельных платформ для торговли криптовалютой, которые, по всей видимости, были созданы с использованием бесплатных веб-шаблонов. Эта схема была раскрыта недавно, однако она существовала уже довольно давно. Согласно результатам исследования, одна из поддельных платформ была создана еще в конце 2018 года.

Вредоносная программа передает управление устройством северокорейским хакерам.

Изображение предоставлено Pixabay.