Исследователи безопасности в недавней публикации показали, что группа северокорейских хакеров, известных как Lazarus, активизирует усилия по краже криптовалюты через приложение для обмена сообщениями Telegram.
Считается, что группа разработала расширенные возможности, которые выполняются в памяти, а не на жестких дисках. Это позволяет ему оставаться незамеченным и доставляет вредоносное ПО через популярное приложение для обмена сообщениями Telegram.
Считается, что хакерская группа Lazarus нацелена на Telegram из-за того, что он недавно и собирается запустить цифровую валюту, Gram и его большое криптосообщество..
Сообщалось, что в прошлом северокорейские хакеры взломали большое количество криптовалютных бирж и сбежали с огромной суммой денег. Некоторые из их жертв также были объявлены банкротами.
Московская «Лаборатория Касперского», чьи специалисты по безопасности раскрыли деятельность группы северокорейских хакеров, анализирует новые атаки этой группы. Сообщается, что Lazarus развился после атаки AppleJesus на несколько криптовалютных бирж в 2018 году.
Все это происходит на волне паники всего криптосообщества после того, как Delloite, глобальная бухгалтерская фирма, показала, что криптовалюты подвержены хакерским атакам с появлением квантовых вычислений .
Стратегия групповой атаки Lazarus
Стратегия группы является продолжением программы APpleJeus, обнаруженной в 2018 году. Они планируют кампанию, в которой для привлечения инвесторов используются фальшивые фирмы по торговле криптовалютами. Они также используют веб-сайты, заполненные ссылками на поддельные торговые группы Telegram, где хакеры продолжают обманывать своих будущих жертв.
Они также используют мессенджер Telegram для доставки вредоносной нагрузки, которая заражает операционную систему Microsoft Windows. После заражения этих систем к таким устройствам можно получить удаленный доступ, и хакеры унесут криптовалюту, хранящуюся внутри устройства.
В ходе своего исследования исследователи выяснили, что жертвами обычно являются не отдельные лица, а криптокомпании в Европе и Китае. Сообщается, что в прошлом году ООН объявила, что корейские хакеры украли около 2 миллиардов долларов, взломав финансовые учреждения и криптовалютные биржи.
Владельцы криптовалют опасаются северокорейских хакеров
Эксперты были наняты для информирования граждан о мерах предосторожности, связанных с использованием Telegram и других технологий, уязвимых для взлома, особенно при криптовалютных транзакциях. Считается, что группа северокорейских хакеров заинтересована в атаках на любые цифровые активы и предприятия, связанные с Bitcoin .
Ходят слухи, что группа расширила свою целевую территорию, чтобы получить как можно больше криптовалюты, используя различные стратегии и методологии..
Избранное изображение от Pixabay
