Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей


Published on 10 Jan. 2020
Hacker 2300772 1280

Одна из самых известных хакерских групп Северной Кореи, Lazarus, готовит почву, чтобы воровать биткоин у пользователей приложения шифрованных сообщений Telegram.

Хакерская группировка Lazarus, которая специализируется на кражах биткоина и ассоциируется с Северной Кореей, совершенствует свою методологию.

Согласно последнему заявлению компании по кибербезопасности Kaspersky Lab, хакеры создают целые инфраструктуры и фейковые компании, чтобы красть криптовалюты пользователей и предпринимателей.

Свежая волна вредоносных атак хакеров под названием "Операция AppleJeus Sequel" стала новой угрозой для пользователей. Lazarus сообщает, что разрабатывает и запускает многочисленные фейковые сайты (в основном, созданные с помощью бесплатных шаблонов, найденных в Интернете), которые маскируются как трейдинг-платформы с криптовалютой или ICO. Однако вместо полезных ссылок, ссылки на этих сайтах переадресуют пользователей к вредоносным программам и фейковым Telegram-каналам.

Одним из примеров таких вредоносных программ является UnionCryptoTrader, маскирующаяся под торговую платформу для смарт-арбитража криптовалют, но вместо этого похищающая конфиденциальные данные пользователей.

Кроме того, хакеры Lazarus также активизировали свою игру в плане программного обеспечения. Например, они зарегистрировали фейковые компании для доставки вредоносных файлов пользователям macOS и добавили механизм аутентификации, который позволяет тайно передавать личную информацию.

Новое вредоносное обеспечение Lazarus теперь может загружаться прямо в память устройства (ОЗУ), минуя жесткие диски. Это делает его более опасным.

Эксперты Лаборатории Касперского заявили, что Telegram - приложение, ориентированное на конфиденциальность, популярное среди крипто-энтузиастов становится одной из самых распространенных платформ, которую Lazarus использует для атак. Как результат, на большинстве фейковых сайтов можно найти ссылки на вредоносные Telegram-группы.

Хотя то, что хакеры используют Telegram было обнаружено недавно, свои зловредные группы Lazarus создали еще в декабре 2018 года.

"Мы можем наблюдать, что с момента первого появления операции AppleJeus авторы значительно изменили свой стиль. Мы предполагаем, что атаки такого типа на криптовалютный бизнес будут продолжаться и станут более продуманными ",

- предупредили аналитики.

Лаборатория Касперского также определила жертв "Операции AppleJeus Sequel" - отдельных пользователей, а также представителей бизнеса - из Великобритании, Польши, России и Китая. Ориентировочное количество похищенного биткоина не разглашается.

В сентябре 2019 года, администрация Трампа объявила санкции против трех северокорейских хакерских групп, среди которых Lazarus Group, Bluenoroff и Andarie, предположительно контролируемых северокорейским правительством. Эти группировки несут ответственность за ряд вредных кибератак, произошедших в последние годы.

Северная Корея публично отрицала данные отчета ООН, в котором было заявлено, что страна причастна к хакерской атаке на сумму 2 миллиарда долларов, при этом пресс-секретарь Национального координационного комитета КНДР по вопросам противодействия отмыванию денег и противодействия финансированию терроризма назвал обвинения "чистой ложью ".


More news

Цена биткоина мчит вверх благодаря запуску опционов биткоина


Фьючерсные опционы биткоина (BTC) на CME Group за первый день публичной торговли принесли более $2,3 млн, подтвердила компания

14 Jan. 2020

За недвижимость в ОАЭ вскоре можно будет рассчитаться криптовалютами


Криптовалютная биржа Huobi подписала договор о сотрудничестве с компанией недвижимости в Объединенных Арабских Эмиратах (ОАЭ), чтобы предоставить инвесторам возможность платить в криптовалютах

13 Jan. 2020

Цена биткоина взлетела до $8450 после авиаатаки Ирана


Во вторник цена биткоина (BTC) продолжила расти, достигнув $8000, впервые с ноября 2019 превысив 200-дневную скользящую среднюю

08 Jan. 2020