Põhja-Korea häkkerid veenavad inimesi Telegramis laadima alla pahavaraga nakatunud krüptosalvestusi, et varastada nende raha. Microsoft andis selle kohta hoiatuse.
Kuidas ründajad Telegrami gruppidesse tungivad
Bloombergi andmetel hiljutine uurimine, Põhja-Korea häkkimisrühmitus Lazarus on loonud uue lähenemisviisi krüptovarade varastamisele. Väljaanne väidab, et nad meelitavad inimesi alla laadima pahatahtlikku faili Telegramm rakendus, mis levitab Windowsi spetsiifilist infektsiooni. Kui süsteemist mööda minnakse, on küberkurjategijatel kohene juurdepääs mis tahes sees hoitavale krüptovaluutale.
Üks selline rakendus kannab nime Samora. See lubab anda klientidele võimaluse oma krüptovaluutasid turvaliselt hoida, kuid tegelikult on see täis Põhja-Korea pahavara. Lingid rakendusele levitati Telegrami kaudu, suunates kasutajad veebisaidile, mis faili majutab. Kui palju inimesi pettuse ohvriks langes ja rakenduse installis, pole selge, kuna see pole Google Plays ega App Store'is saadaval.
6. detsembril Microsoft hoiatas et häkkerid tungivad krüptoga seotud Telegrami grupivestlustesse, julgustades liikmeid alla laadima pahavara, mis näeb välja nagu krüptovaluutatarkvara. Ühel juhul loobusid ründajad kaubamärgid Binance ja OKX, et suurendada nende usaldusväärsust potentsiaalsete ohvrite silmis, ning seejärel suunasid kasutajad pahatahtlike Exceli failide juurde.
Lazarus Group on Põhja-Koreas tegutsev küberohurühmitus. See on tegutsenud umbes 2009. aastast. See on kurikuulus kõrgetasemeliste sihtmärkide, sealhulgas pankade, meediaorganisatsioonide ja valitsusasutuste ründamise poolest kogu maailmas.
Rühmitust kahtlustatakse ka 2014. aasta Sony Picturesi häkkimise ja 2017. aasta WannaCry lunavararünnaku eest.
Allikas: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/