North Korean Hackers Gumagamit Na Ngayon ng Telegram para Magnakaw ng Crypto: Kaspersky

Binalaan ng isang cybersecurity firm ang mga gumagamit ng Cryptocurrency na asahan ang higit pang mga pag-atake mula sa North Korea habang ang mga hacker nito ay bumuo ng "pinahusay na kakayahan" upang maghatid ng malware sa pamamagitan ng sikat na messaging app na Telegram.

Ang Kaspersky Labs na nakabase sa Moscow ay nagsusuri ng mga bagong pag-atake mula sa Lazarus Group, isang cybercrime group na may mga link sa North Korea, upang matukoy kung paano nabuo ang mga diskarte nito mula noong AppleJesus pag-atake sa ilang palitan ng Cryptocurrency noong 2018.

Sa pananaliksik inilathala Miyerkules, sinabi ng cybersecurity firm na mayroong "mga makabuluhang pagbabago sa pamamaraan ng pag-atake ng grupo."

Kasama sa ONE case study ang tila isang software update para sa isang pekeng Cryptocurrency wallet na, sa sandaling na-download, nagsimulang magpadala ng data ng user sa mga hacker. Ang isa pang halimbawa ay kasangkot sa paglikha ng backdoor para sa Mac software na lumampas sa mga mekanismo ng seguridad nang hindi nalalaman ng computer na inaatake ito.

Ang isang tila bagong vector ng pag-atake ay ang paghahatid ng malware sa pamamagitan ng mga file na ipinamahagi sa Telegram messaging app. Natuklasan ng mga mananaliksik ang mga computer na nag-download ng manipuladong software, na nagmula sa website ng grupo, na may naka-embed na malware na magpapadala ng sensitibong data sa mga hacker nang hindi man lang nalalaman ng biktima.

Marami sa mga channel na ito ay para sa mga pekeng kumpanya ng Cryptocurrency , na maaaring i-set up ng mga hacker mismo. ONE kamakailan nakita ang pekeng site ay para sa isang "smart Cryptocurrency arbitrage trading platform." Natuklasan ng mga mananaliksik ng Kaspersky na ang mga website na ito ay madalas na hindi kumpleto at puno ng mga sirang link, bukod sa mga nagdadala sa mga bisita sa Telegram channel.

Sinabi ng Kaspersky na natukoy nito ang "ilang biktima" mula sa Poland, Russia, China at UK, karamihan ay may mga link sa mga negosyong Cryptocurrency .

Ngunit si Lazarus mismo ay nananatiling isang misteryo. Sa pamamagitan ng pagpapatakbo ng malware sa pamamagitan ng memorya ng computer sa halip na isang hard disk drive, karaniwang iniiwasan ng grupo ang pagtuklas. Kahit na ang grupo ay malawak na pinaniniwalaan na kaanib sa Hilagang Korea, ang lihim na rehimen ay paulit-ulit tinanggihan responsibilidad para sa mga pag-atake nito.

Cybersecurity firm na Group-IB tinatantya ang grupo ay nagnakaw ng halos $600 milyon na halaga ng Cryptocurrency noong 2017 at karamihan sa 2018. Dahil ang mga pag-atake nito ay napakatagumpay, ang mga mananaliksik ng Kaspersky ay kumbinsido na ang grupo ay magpapatuloy sa pagnanakaw ng Cryptocurrency. "Ang ganitong uri ng pag-atake sa mga negosyo ng Cryptocurrency ay magpapatuloy at magiging mas sopistikado," ang sabi ng ulat.

Ang Kagawaran ng U.S. para sa Treasury inilagay ang grupong Lazarus sa listahan ng mga parusa sa US noong 2019, na nangangahulugang anumang institusyong pampinansyal na makikitang humaharap dito ay nahaharap sa mga parusa. Sa linggong ito, ang developer ng Ethereum na si Virgil Griffith ay kinasuhan ng mga awtoridad ng U.S. para sa pagsasalita sa isang kumperensya sa North Korea. Kung mapatunayang nagkasala, nahaharap siya ng hanggang 20 taon sa bilangguan.