Шахраї з Північної Кореї використовують Telegram, щоб цупити біткойн користувачів


Published on 10 Jan. 2020
Hacker 2300772 1280

Одна з найвідоміших хакерських груп Північної Кореї, Lazarus, готує середовище, щоб красти біткойн у користувачів додатку шифрованих повідомлень Telegram.

Хакерське угрупування Lazarus, яке спеціалізується на крадіжках біткойна і асоціюється з Північною Кореєю, вдосконалює свою методологію.

Згідно з останньою заявою компанії з кібербезпеки Kaspersky Lab, хакери створюють цілі інфраструктури та фейкові компанії, щоб цупити криптовалюти користувачів та підприємців.

Нова хвиля зловмисних атак хакерів під назвою "Операція AppleJeus Sequel" стала новою загрозою для користувачів. Lazarus повідомляє, що розробляє та запускає численні фейкові сайти (здебільшого, створені за допомогою безкоштовних шаблонів, знайдених в Інтернеті), які маскуються як трейдинг-платформи з криптовалют або ICO. Однак замість корисних посилання на цих сайтах переадресують користувачів до зловмисного програмного забезпечення та фейкових Telegram-каналів.

Одним із прикладів такого зловмисного програмного забезпечення є UnionCryptoTrader, який маскується під торгову платформу для смарт-арбітражу криптовалют, але натомість викрадає конфіденційні дані користувачів.

Крім того, хакери Lazarus також активізували свою гру в плані програмного забезпечення. Наприклад, вони зареєстрували фейкову компанію для доставки зловмисних файлів користувачам macOS та додали механізм аутентифікації, який дозволяє таємно передавати приватну інформацію.

Нове зловмисне програмне забезпечення Lazarus тепер може завантажуватися прямо в пам'ять пристроїв (ОЗУ), оминаючи жорсткі диски. Це робить його більш небезпечним.

Експерти Лабораторії Касперського заявили, що Telegram - додаток, орієнтований на конфіденційність, популярний серед ентузіастів крипто - стає однією з найпоширеніших платформ, яку Lazarus використовує для атак. Як результат, на більшості фейкових сайтів можна знайти посилання на шкідливі Telegram-групи.

Хоча те, що хакери використовують Telegram було виявлено недавно, свої зловмисні групи Lazarus створили ще у грудні 2018 року.

"Ми можемо спостерігати, що з моменту першої появи операції AppleJeus автори значно змінили свій стиль. Ми припускаємо, що ці типи атак на криптовалютний бізнес триватимуть і стануть більш продуманими",

- попередили аналітики.

Лабораторія Касперського також визначила жертв "Операції AppleJeus Sequel" - окремих користувачів, а також представників бізнесу - з Великобританії, Польщі, Росії та Китаю. Орієнтовна кількість викраденого біткойна не розголошується.

У вересні 2019 року, адміністрація Трампа оголосила санкції проти трьох північнокорейських хакерських груп, серед яких Lazarus Group, Bluenoroff та Andarie, які ймовірно контролюються північнокорейським урядом і несуть відповідальність за низку шкідливих кібератак, що відбулись впродовж останніх років.

До цього Північна Корея публічно заперечила дані звіту ООН, у якому було заявлено, що країна причетна до хакерської атаки на суму 2 мільярди доларів, при цьому прес-секретар Національного координаційного комітету КНДР з питань протидії відмиванню грошей та протидії фінансуванню тероризму назвав звинувачення "чистою брехнею".


More news

Звинуваченого у відмиванні $4 млрд засновника біржі BTC-e екстрадують до Франції


Скандально відомий Олександр Винник, що імовірно був засновником BTC-e, буде екстрадований до Франції після постанови Верховного суду Греції

24 Jan. 2020

Верифіковано ще один смарт-контракт для Ethereum 2.0


Розробка Ethereum 2.0 продовжує активно рухатися вперед, нещодавно був підтверджений один із найважливіших смарт-контрактів для мережі

23 Jan. 2020

У Давосі прагнуть узгодити політику відносно цифрової валюти центрального банку


Всесвітній економічний форум (The World Economic Forum, WEF) разом з деякими основними центральними банками світу створив інструментарій для формування політики щодо цифрової валюти центрального банку

23 Jan. 2020