Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей


Published on 10 Jan. 2020
Hacker 2300772 1280

Одна из самых известных хакерских групп Северной Кореи, Lazarus, готовит почву, чтобы воровать биткоин у пользователей приложения шифрованных сообщений Telegram.

Хакерская группировка Lazarus, которая специализируется на кражах биткоина и ассоциируется с Северной Кореей, совершенствует свою методологию.

Согласно последнему заявлению компании по кибербезопасности Kaspersky Lab, хакеры создают целые инфраструктуры и фейковые компании, чтобы красть криптовалюты пользователей и предпринимателей.

Свежая волна вредоносных атак хакеров под названием "Операция AppleJeus Sequel" стала новой угрозой для пользователей. Lazarus сообщает, что разрабатывает и запускает многочисленные фейковые сайты (в основном, созданные с помощью бесплатных шаблонов, найденных в Интернете), которые маскируются как трейдинг-платформы с криптовалютой или ICO. Однако вместо полезных ссылок, ссылки на этих сайтах переадресуют пользователей к вредоносным программам и фейковым Telegram-каналам.

Одним из примеров таких вредоносных программ является UnionCryptoTrader, маскирующаяся под торговую платформу для смарт-арбитража криптовалют, но вместо этого похищающая конфиденциальные данные пользователей.

Кроме того, хакеры Lazarus также активизировали свою игру в плане программного обеспечения. Например, они зарегистрировали фейковые компании для доставки вредоносных файлов пользователям macOS и добавили механизм аутентификации, который позволяет тайно передавать личную информацию.

Новое вредоносное обеспечение Lazarus теперь может загружаться прямо в память устройства (ОЗУ), минуя жесткие диски. Это делает его более опасным.

Эксперты Лаборатории Касперского заявили, что Telegram - приложение, ориентированное на конфиденциальность, популярное среди крипто-энтузиастов становится одной из самых распространенных платформ, которую Lazarus использует для атак. Как результат, на большинстве фейковых сайтов можно найти ссылки на вредоносные Telegram-группы.

Хотя то, что хакеры используют Telegram было обнаружено недавно, свои зловредные группы Lazarus создали еще в декабре 2018 года.

"Мы можем наблюдать, что с момента первого появления операции AppleJeus авторы значительно изменили свой стиль. Мы предполагаем, что атаки такого типа на криптовалютный бизнес будут продолжаться и станут более продуманными ",

- предупредили аналитики.

Лаборатория Касперского также определила жертв "Операции AppleJeus Sequel" - отдельных пользователей, а также представителей бизнеса - из Великобритании, Польши, России и Китая. Ориентировочное количество похищенного биткоина не разглашается.

В сентябре 2019 года, администрация Трампа объявила санкции против трех северокорейских хакерских групп, среди которых Lazarus Group, Bluenoroff и Andarie, предположительно контролируемых северокорейским правительством. Эти группировки несут ответственность за ряд вредных кибератак, произошедших в последние годы.

Северная Корея публично отрицала данные отчета ООН, в котором было заявлено, что страна причастна к хакерской атаке на сумму 2 миллиарда долларов, при этом пресс-секретарь Национального координационного комитета КНДР по вопросам противодействия отмыванию денег и противодействия финансированию терроризма назвал обвинения "чистой ложью ".


More news

Испанский футбольный клуб «Барса» запускает собственный токен для фанов


Один из топовых каталонских футбольных клубов FC Barcelona запустил криптовалюту, чтобы привлечь к своему сообществу как можно больше болельщиков

13 Feb. 2020

Акции производителя биткоин майнеров Canaan выросли на 80%


После стремительного обесценивания в последнем квартале 2019 года, компании Canaan безусловно удалось восстановиться

13 Feb. 2020

CFTC проведет время с инноваторами


Финтех лаборатория Комиссии по торговле товарными фьючерсами США (CFTC) планирует пообщаться поближе с разработчиками проектов в области финтех на конференции New York Fintech Week.

12 Feb. 2020