Gli hacker nordcoreani ora usano Telegram per rubare Cripto: Kaspersky

Un'azienda di sicurezza informatica ha avvisato gli utenti Criptovaluta di aspettarsi nuovi attacchi dalla Corea del Nord, poiché i suoi hacker stanno sviluppando "capacità avanzate" per diffondere malware tramite la popolare app di messaggistica Telegram.

Kaspersky Labs, con sede a Mosca, ha analizzato i nuovi attacchi del Lazarus Group, un gruppo di criminalità informatica con legami con la Corea del Nord, per determinare come si sono sviluppate le sue tecniche da quandoAppleGesù attacco a diversi exchange Criptovaluta nel 2018.

Nella ricercapubblicatoMercoledì, l'azienda di sicurezza informatica ha affermato che si sono verificati "cambiamenti significativi nella metodologia di attacco del gruppo".

ONE studio di caso ha coinvolto quello che sembrava essere un aggiornamento software per un falso portafoglio Criptovaluta che, una volta scaricato, ha iniziato a trasmettere dati utente agli hacker. Un altro esempio ha coinvolto la creazione di una backdoor per software Mac che ha aggirato i meccanismi di sicurezza senza che il computer si accorgesse mai di essere sotto attacco.

Un vettore di attacco apparentemente nuovo è stato quello di distribuire malware tramite file distribuiti sull'app di messaggistica Telegram. I ricercatori hanno scoperto che i computer scaricavano software manipolato, che proveniva dal sito web del gruppo, con malware incorporato che avrebbe inviato dati sensibili agli hacker senza che la vittima ne fosse nemmeno a conoscenza.

Molti di questi canali erano per false società Criptovaluta , presumibilmente create dagli hacker stessi. ONE di recente rilevatoIl sito falso era per una "piattaforma di trading di arbitraggio Criptovaluta intelligente". I ricercatori di Kaspersky hanno scoperto che questi siti web erano spesso incompleti e pieni di link non funzionanti, a parte quelli che indirizzavano i visitatori al canale Telegram.

Kaspersky ha affermato di essere riuscita a identificare "diverse vittime" provenienti da Polonia, Russia, Cina e Regno Unito, la maggior parte delle quali legate ad aziende operanti Criptovaluta .

Ma Lazarus stesso rimane un mistero. Eseguendo il malware attraverso la memoria del computer anziché un'unità disco rigido, il gruppo in genere evita di essere scoperto. Sebbene si creda ampiamente che il gruppo sia affiliato alla Corea del Nord, il regime segreto ha ripetutamentenegatoresponsabilità dei suoi attacchi.

Società di sicurezza informatica Group-IBstimato il gruppo ha rubato quasi 600 milioni di dollari in Criptovaluta nel 2017 e per gran parte del 2018. Poiché i suoi attacchi hanno avuto così tanto successo, i ricercatori di Kaspersky sono convinti che il gruppo continuerà a rubare Criptovaluta. "Questo tipo di attacco alle aziende Criptovaluta continuerà e diventerà più sofisticato", si legge nel rapporto.

Il Dipartimento del Tesoro degli Stati Uniticollocato il gruppo Lazarus nella lista delle sanzioni degli Stati Uniti nel 2019, il che significa che qualsiasi istituto finanziario trovato a trattare con esso va incontro a sanzioni. Questa settimana, lo sviluppatore Ethereum Virgil Griffith è stato incriminatodalle autorità statunitensi per aver parlato a una conferenza in Corea del Nord. Se dichiarato colpevole, rischia fino a 20 anni di prigione.