Солтүстік кореялық хакерлер Telegram-да адамдарды ақшасын ұрлау үшін зиянды бағдарлама жұқтырған «крипто қоймаларын» жүктеп алуға көндірді. Microsoft корпорациясы осы мәселе бойынша ескерту жасады.
Шабуылдаушылар Telegram топтарына қалай шабуыл жасайды
Bloomberg агенттігінің мәліметінше соңғы тергеу, Солтүстік Кореяның Lazarus хакерлік тобы крипто активтерін ұрлаудың жаңа тәсілін жасады. Басылым олар адамдарды алдап, сайтқа зиянды файлды жүктеп алады деп мәлімдейді Telegram Windows-арнайы инфекцияны тарататын қолданба. Жүйені айналып өткенде, киберқылмыскерлер ішінде сақталған кез келген криптовалютаға дереу қол жеткізе алады.
Сондай қолданбалардың бірі Samora деп аталады. Ол тұтынушыларға криптовалюталарын қауіпсіз сақтау жолын беруге уәде береді, бірақ шын мәнінде Солтүстік Кореяның зиянды бағдарламаларымен толтырылған. Қолданбаға сілтемелер Telegram арқылы таратылып, пайдаланушыларды файлды орналастыратын веб-сайтқа шақырады. Қанша адам алаяқтықтың құрбаны болып, қолданбаны орнатқаны белгісіз, себебі ол Google Play немесе App Store дүкендерінде қолжетімді емес.
6 желтоқсанда Microsoft ескертті хакерлер криптовалютаға қатысты Telegram топтық чаттарына еніп, мүшелерді криптовалюталық бағдарламалық құралға ұқсайтын зиянды бағдарламаларды жүктеп алуға шақырады. Бір жағдайда шабуылдаушылар әлеуетті құрбандарға деген сенімділігін арттыру үшін Binance және OKX бренд атауларынан бас тартты, содан кейін пайдаланушыларды зиянды Excel файлдарына бағыттады.
Lazarus Group - Солтүстік Кореяда жұмыс істейтін киберқауіпті топ. Ол шамамен 2009 жылдан бері белсенді. Ол бүкіл әлем бойынша беделді нысандарға, соның ішінде банктерге, медиа ұйымдарға және мемлекеттік органдарға шабуыл жасаумен танымал.
Сондай-ақ бұл топ 2014 жылы Sony Pictures-ті бұзу және 2017 жылы WannaCry төлемдік бағдарламалық қамтамасыз ету шабуылына жауапты деген күдікке ие.
Дереккөз: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/