Säkerhetsforskare i en nyligen publicerad publikation avslöjade att en grupp nordkoreanska hackare känd som Lazarus intensifierar ansträngningarna att stjäla krypto genom meddelandeappen Telegram.
Man tror att gruppen har utvecklat förbättrade funktioner som körs i minnet snarare än att köras på hårddiskar. Det låter det förbli oupptäckt och levererar skadlig programvara via den populära meddelandeappen Telegram.
Lazarus hackgrupp tros rikta sig mot Telegram på grund av att det nyligen är på väg att lansera digital valuta, Gram och dess stora kryptogemenskap.
Enligt uppgift tidigare har de nordkoreanska hackarna sagts hacka ett stort antal kryptovalutabörser och springa iväg med en enorm summa pengar. Några av deras offer har också försatts i konkurs.
Moskva-baserade Kaspersky Labs, vars säkerhetsforskare avslöjade gruppen av nordkoreanska hackare, har analyserat nya attacker från gruppen. Lazarus har enligt uppgift utvecklats sedan AppleJesus-attacken på flera kryptovalutabörser 2018.
Allt detta händer i spåren av panik från hela kryptogemenskapen efter att Delloite, en global redovisningsbyrå, avslöjade att kryptovalutor är mottagliga för hackattack med utbrottet av kvantberäkningar.
Lazarus hacka en gruppattackstrategi
Gruppens strategi är en uppföljare till APPleJeus som upptäcktes 2018. De planerar en kampanj som använder falska kryptohandelsföretag för att locka in investerare. De använder också webbplatser fyllda med länkar till falska Telegram-handelsgrupper där hackarna fortsätter att lura sina snart blivande offer
De använder också Telegram messenger-appen för att leverera en skadlig nyttolast som infekterar Microsoft Windows operativsystem. Efter att ha angripit dessa system kan sådana enheter nås på distans och hackare tar bort kryptovaluta som finns inne i enheten.
Forskare upptäckte i orsaken till sin forskning att offren vanligtvis inte är individer utan kryptoföretag runt om i Europa och Kina. FN meddelade förra året att koreanska hackare stal uppskattningsvis 2 miljarder dollar genom att hacka finansiella institutioner och kryptobörser
Kryptoinnehavare akta sig för nordkoreanska hackare
Experter har anställts för att utbilda medborgarna om de försiktighetsåtgärder som är involverade i användningen av Telegram och andra tekniker som är sårbara för hacking, särskilt i kryptotransaktioner. Den nordkoreanska hackargruppen tros vara intresserade av att attackera alla digitala tillgångar och Bitcoin relaterade företag.
Det ryktas att gruppen har utökat sitt målområde för att skaffa så mycket krypto som den kan med hjälp av olika strategier och metoder.
Utvald bild av Pixabay