Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей


Published on 10 Jan. 2020
Hacker 2300772 1280

Одна из самых известных хакерских групп Северной Кореи, Lazarus, готовит почву, чтобы воровать биткоин у пользователей приложения шифрованных сообщений Telegram.

Хакерская группировка Lazarus, которая специализируется на кражах биткоина и ассоциируется с Северной Кореей, совершенствует свою методологию.

Согласно последнему заявлению компании по кибербезопасности Kaspersky Lab, хакеры создают целые инфраструктуры и фейковые компании, чтобы красть криптовалюты пользователей и предпринимателей.

Свежая волна вредоносных атак хакеров под названием "Операция AppleJeus Sequel" стала новой угрозой для пользователей. Lazarus сообщает, что разрабатывает и запускает многочисленные фейковые сайты (в основном, созданные с помощью бесплатных шаблонов, найденных в Интернете), которые маскируются как трейдинг-платформы с криптовалютой или ICO. Однако вместо полезных ссылок, ссылки на этих сайтах переадресуют пользователей к вредоносным программам и фейковым Telegram-каналам.

Одним из примеров таких вредоносных программ является UnionCryptoTrader, маскирующаяся под торговую платформу для смарт-арбитража криптовалют, но вместо этого похищающая конфиденциальные данные пользователей.

Кроме того, хакеры Lazarus также активизировали свою игру в плане программного обеспечения. Например, они зарегистрировали фейковые компании для доставки вредоносных файлов пользователям macOS и добавили механизм аутентификации, который позволяет тайно передавать личную информацию.

Новое вредоносное обеспечение Lazarus теперь может загружаться прямо в память устройства (ОЗУ), минуя жесткие диски. Это делает его более опасным.

Эксперты Лаборатории Касперского заявили, что Telegram - приложение, ориентированное на конфиденциальность, популярное среди крипто-энтузиастов становится одной из самых распространенных платформ, которую Lazarus использует для атак. Как результат, на большинстве фейковых сайтов можно найти ссылки на вредоносные Telegram-группы.

Хотя то, что хакеры используют Telegram было обнаружено недавно, свои зловредные группы Lazarus создали еще в декабре 2018 года.

"Мы можем наблюдать, что с момента первого появления операции AppleJeus авторы значительно изменили свой стиль. Мы предполагаем, что атаки такого типа на криптовалютный бизнес будут продолжаться и станут более продуманными ",

- предупредили аналитики.

Лаборатория Касперского также определила жертв "Операции AppleJeus Sequel" - отдельных пользователей, а также представителей бизнеса - из Великобритании, Польши, России и Китая. Ориентировочное количество похищенного биткоина не разглашается.

В сентябре 2019 года, администрация Трампа объявила санкции против трех северокорейских хакерских групп, среди которых Lazarus Group, Bluenoroff и Andarie, предположительно контролируемых северокорейским правительством. Эти группировки несут ответственность за ряд вредных кибератак, произошедших в последние годы.

Северная Корея публично отрицала данные отчета ООН, в котором было заявлено, что страна причастна к хакерской атаке на сумму 2 миллиарда долларов, при этом пресс-секретарь Национального координационного комитета КНДР по вопросам противодействия отмыванию денег и противодействия финансированию терроризма назвал обвинения "чистой ложью ".


More news

Биржа Liquid прекращает продажу токенов Telegram и возвращает средства инвесторам


Согласно сообщению от 10 января, биржа Liquid прекратила продажу токенов Telegram Open Network (TON)

16 Jan. 2020

BSV взлетел на 95% и попал в 5-ку крупнейших криптовалют


Если оценивать последние 10 дней, то цена BSV выросла на 300%

15 Jan. 2020

ООН предостерегает от участия в крипто-конференции в Северной Корее


Организация Объединенных Наций предупредила, что посещение криптовалютной конференции, которая пройдет в Северной Корее в феврале, с высокой вероятностью будет оценено как нарушение санкций

15 Jan. 2020