Мошенники из Северной Кореи используют Telegram, чтобы красть биткоин пользователей

Одна из самых известных хакерских групп Северной Кореи, Lazarus, готовит почву, чтобы воровать биткоин у пользователей приложения шифрованных сообщений Telegram.

Хакерская группировка Lazarus, которая специализируется на кражах биткоина и ассоциируется с Северной Кореей, совершенствует свою методологию.

Согласно последнему заявлению компании по кибербезопасности Kaspersky Lab, хакеры создают целые инфраструктуры и фейковые компании, чтобы красть криптовалюты пользователей и предпринимателей.

Свежая волна вредоносных атак хакеров под названием “Операция AppleJeus Sequel” стала новой угрозой для пользователей. Lazarus сообщает, что разрабатывает и запускает многочисленные фейковые сайты (в основном, созданные с помощью бесплатных шаблонов, найденных в Интернете), которые маскируются как трейдинг-платформы с криптовалютой или ICO. Однако вместо полезных ссылок, ссылки на этих сайтах переадресуют пользователей к вредоносным программам и фейковым Telegram-каналам.

Одним из примеров таких вредоносных программ является UnionCryptoTrader, маскирующаяся под торговую платформу для смарт-арбитража криптовалют, но вместо этого похищающая конфиденциальные данные пользователей.

Кроме того, хакеры Lazarus также активизировали свою игру в плане программного обеспечения. Например, они зарегистрировали фейковые компании для доставки вредоносных файлов пользователям macOS и добавили механизм аутентификации, который позволяет тайно передавать личную информацию.

Новое вредоносное обеспечение Lazarus теперь может загружаться прямо в память устройства (ОЗУ), минуя жесткие диски. Это делает его более опасным.

Эксперты Лаборатории Касперского заявили, что Telegram – приложение, ориентированное на конфиденциальность, популярное среди крипто-энтузиастов становится одной из самых распространенных платформ, которую Lazarus использует для атак. Как результат, на большинстве фейковых сайтов можно найти ссылки на вредоносные Telegram-группы.

Хотя то, что хакеры используют Telegram было обнаружено недавно, свои зловредные группы Lazarus создали еще в декабре 2018 года.

“Мы можем наблюдать, что с момента первого появления операции AppleJeus авторы значительно изменили свой стиль. Мы предполагаем, что атаки такого типа на криптовалютный бизнес будут продолжаться и станут более продуманными “,

– предупредили аналитики.

Лаборатория Касперского также определила жертв “Операции AppleJeus Sequel” – отдельных пользователей, а также представителей бизнеса – из Великобритании, Польши, России и Китая. Ориентировочное количество похищенного биткоина не разглашается.

В сентябре 2019 года, администрация Трампа объявила санкции против трех северокорейских хакерских групп, среди которых Lazarus Group, Bluenoroff и Andarie, предположительно контролируемых северокорейским правительством. Эти группировки несут ответственность за ряд вредных кибератак, произошедших в последние годы.

Северная Корея публично отрицала данные отчета ООН, в котором было заявлено, что страна причастна к хакерской атаке на сумму 2 миллиарда долларов, при этом пресс-секретарь Национального координационного комитета КНДР по вопросам противодействия отмыванию денег и противодействия финансированию терроризма назвал обвинения “чистой ложью “.