Hakerët koreano-veriorë bindin njerëzit në Telegram që të shkarkojnë 'magazinat kripto' që janë të infektuara me malware për të vjedhur fondet e tyre. Microsoft lëshoi një paralajmërim për këtë çështje.
Si sulmuesit pushtojnë grupet e Telegram
Sipas Bloomberg's hetimi i fundit, Grupi i hakerëve të Koresë së Veriut, Lazarus, ka krijuar një qasje të re për vjedhjen e aseteve të kriptove. Publikimi pretendon se ata mashtrojnë njerëzit për të shkarkuar një skedar me qëllim të keq në Telegram aplikacion që përhap një infeksion specifik të Windows. Kur sistemi anashkalohet, kriminelët kibernetikë kanë akses të menjëhershëm në çdo kriptomonedhë të mbajtur brenda.
Një aplikacion i tillë quhet Samora. Ai premton t'u japë klientëve një mënyrë për të ruajtur në mënyrë të sigurt kriptovalutat e tyre, por në fakt është i ngarkuar me malware të Koresë së Veriut. Lidhjet me aplikacionin qarkulluan përmes Telegram, duke i shtyrë përdoruesit në një faqe interneti që pret skedarin. Është e paqartë se sa njerëz ranë viktimë e mashtrimit dhe instaluan aplikacionin, pasi ai nuk është i disponueshëm në Google Play ose App Store.
Më 6 dhjetor, Microsoft paralajmëroi se hakerat po depërtojnë në bisedat e grupeve të Telegram-it të lidhura me kripto, duke i inkurajuar anëtarët të shkarkojnë malware që duket si softuer i kriptomonedhës. Sulmuesit, në një rast, hoqën emrat e markave Binance dhe OKX për të rritur besueshmërinë e tyre me viktimat e mundshme, më pas i drejtuan përdoruesit te skedarët me qëllim të keq Excel.
Grupi Lazarus është një grup kërcënimi kibernetik që vepron në Korenë e Veriut. Ajo ka qenë aktive që rreth vitit 2009. Është e njohur për sulmin e objektivave të profilit të lartë në mbarë botën, duke përfshirë bankat, organizatat e medias dhe agjencitë qeveritare.
Grupi dyshohet gjithashtu se është përgjegjës për hakimin e Sony Pictures të vitit 2014 dhe sulmin ransomware WannaCry të vitit 2017.
Burimi: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/