LAZARUS HACKER GROUP возвращается, крадет крипто через TELEGRAM

Северная Корея известна как одна из немногих самых непредсказуемых и самых тревожных стран мира. На протяжении многих лет сообщалось, что страна пытается разработать ядерное оружие и финансировать ряд других инициатив, вызывающих обеспокоенность других стран.

По-видимому, ее прогресс был остановлен или, по крайней мере, замедлен из-за санкций США, но в последнее время страна начала проявлять интерес к криптовалютам. Фактически, она даже пригласила гражданина США из Сингапура Вирджила Гриффита приехать и рассказать стране о криптовалютах. Позже это привело к аресту Гриффита, как только он ступил на землю США в конце ноября 2019 года.

Теперь кажется, что хакеры из Северной Кореи, известные как группа Lazarus, похоже, нацелены на криптовалюты в своей новой кампании по краже криптовалют.

КАСПЕРСКИЙ ПРЕДУПРЕЖДАЕТ о ЛАЗАРе

Согласно недавнему заявлению, опубликованному исследователями безопасности в Kaspersky, похоже, что группа Lazarus удваивает свои усилия, чтобы украсть как можно больше цифровой валюты. Тем не менее, Касперский также нашел доказательства того, что группа использует другой подход в своей последней кампании.

Раньше группа ориентировалась на криптовалюты, но на этот раз ее методология отличается. Ее участники используют более эффективную тактику и предпринимают более осторожные шаги, как предупреждает доклад. Группа работала над улучшением своей скрытности, заражая системы и извлекая из них цифровые монеты.

Она якобы делает это с помощью вредоносного ПО, которое выполняется в памяти, а не на жестких дисках, что позволяет ему оставаться незамеченным. Кроме того, исследователи считают, что группа использует Telegram — популярное приложение для обмена сообщениями, которое создало собственную цифровую валюту Gram — из-за большого сообщества криптографов.

КАК РАБОТАЕТ АТАКА?

Новая инициатива Lazarus называется Operation APpleJeus Sequel, которая следует за кампанией APpleJeus, обнаруженной в 2018 году. Однако одно остается тем же, и в том, что в кампании все еще используются фальшивые крипто-торговые фирмы для привлечения инвесторов.

В этих фальшивых компаниях даже есть сайты, заполненные ссылками на фальшивые торговые группы Telegram, где хакеры продолжают обманывать своих будущих жертв. Мало того, они используют приложение мессенджера Telegram для доставки вредоносного контента, который заражает операционную систему Microsoft Windows.

После заражения системы злоумышленники могут получить к ней удаленный доступ и присвоить криптовалюту, хранящуюся внутри устройства. До сих пор исследователям удалось выявить ряд жертв по всей Европе, а также в Китае. Кроме того, множественные жертвы были не частными лицами, а криптовалютами. Однако до сих пор неизвестно, сколько хакерам удалось украсть во время новой кампании.

Однако известно, что в прошлом году ООН сообщила, что корейские хакеры похитили примерно $2 миллиарда, взломав финансовые учреждения и крипто-биржи. Некоторые из его главных хитов на крипто-биржах включают взлом Bithumb, Youbit, и рынок крипто-облачного майнинга, Nicehash.

В этом случае представитель Telegram призвал пользователей не паниковать. Вредоносное ПО не отражает нарушения безопасности Telegram и не отличается от типа загружаемого вредоносного ПО, которое присутствует на вредоносных веб-сайтах или в электронных письмах.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!