Новости и события » Экономика » Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей

Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей

Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей

Одна из самых известных хакерских групп Северной Кореи, Lazarus, готовит почву, чтобы воровать биткоин у пользователей приложения шифрованных сообщений Telegram.

Хакерская группировка Lazarus, которая специализируется на кражах биткоина и ассоциируется с Северной Кореей, совершенствует свою методологию.

Согласно последнему заявлению компании по кибербезопасности Kaspersky Lab, хакеры создают целые инфраструктуры и фейковые компании, чтобы красть криптовалюты пользователей и предпринимателей.

Свежая волна вредоносных атак хакеров под названием "Операция AppleJeus Sequel" стала новой угрозой для пользователей. Lazarus сообщает, что разрабатывает и запускает многочисленные фейковые сайты (в основном, созданные с помощью бесплатных шаблонов, найденных в Интернете), которые маскируются как трейдинг-платформы с криптовалютой или ICO. Однако вместо полезных ссылок, ссылки на этих сайтах переадресуют пользователей к вредоносным программам и фейковым Telegram-каналам.

Одним из примеров таких вредоносных программ является UnionCryptoTrader, маскирующаяся под торговую платформу для смарт-арбитража криптовалют, но вместо этого похищающая конфиденциальные данные пользователей.

Кроме того, хакеры Lazarus также активизировали свою игру в плане программного обеспечения. Например, они зарегистрировали фейковые компании для доставки вредоносных файлов пользователям macOS и добавили механизм аутентификации, который позволяет тайно передавать личную информацию.

Новое вредоносное обеспечение Lazarus теперь может загружаться прямо в память устройства (ОЗУ), минуя жесткие диски. Это делает его более опасным.

Эксперты Лаборатории Касперского заявили, что Telegram - приложение, ориентированное на конфиденциальность, популярное среди крипто-энтузиастов становится одной из самых распространенных платформ, которую Lazarus использует для атак. Как результат, на большинстве фейковых сайтов можно найти ссылки на вредоносные Telegram-группы.

Хотя то, что хакеры используют Telegram было обнаружено недавно, свои зловредные группы Lazarus создали еще в декабре 2018 года.

"Мы можем наблюдать, что с момента первого появления операции AppleJeus авторы значительно изменили свой стиль. Мы предполагаем, что атаки такого типа на криптовалютный бизнес будут продолжаться и станут более продуманными ",

- предупредили аналитики.

Лаборатория Касперского также определила жертв "Операции AppleJeus Sequel" - отдельных пользователей, а также представителей бизнеса - из Великобритании, Польши, России и Китая. Ориентировочное количество похищенного биткоина не разглашается.

В сентябре 2019 года, администрация Трампа объявила санкции против трех северокорейских хакерских групп, среди которых Lazarus Group, Bluenoroff и Andarie, предположительно контролируемых северокорейским правительством. Эти группировки несут ответственность за ряд вредных кибератак, произошедших в последние годы.

Северная Корея публично отрицала данные отчета ООН, в котором было заявлено, что страна причастна к хакерской атаке на сумму 2 миллиарда долларов, при этом пресс-секретарь Национального координационного комитета КНДР по вопросам противодействия отмыванию денег и противодействия финансированию терроризма назвал обвинения "чистой ложью ".

Apple ООН


Бензопила Mächtz: надежность и производительность для любых задач

Бензопила Mächtz: надежность и производительность для любых задач

Бензопилы являются незаменимым инструментом как для профессионалов, так и для тех, кто занимается бытовыми работами на участке. Если вы ищете высококачественную бензопилу, которая сочетает в себе надежность, мощность и удобство в использовании, стоит...

сегодня 11:27

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх