Hackers norte-coreanos agora usam o Telegram para roubar Cripto: Kaspersky

Uma empresa de segurança cibernética alertou os usuários de Criptomoeda para esperarem mais ataques da Coreia do Norte, à medida que seus hackers desenvolvem "capacidades aprimoradas" para distribuir malware por meio do popular aplicativo de mensagens Telegram.

A Kaspersky Labs, sediada em Moscou, vem analisando novos ataques do Lazarus Group, um grupo de crimes cibernéticos com ligações à Coreia do Norte, para determinar como suas técnicas se desenvolveram desde oMaçãJesus ataque a diversas exchanges de Criptomoeda em 2018.

Em pesquisapublicadoNa quarta-feira, a empresa de segurança cibernética disse que houve "mudanças significativas na metodologia de ataque do grupo".

Um estudo de caso envolveu o que parecia ser uma atualização de software para uma carteira falsa de Criptomoeda que, uma vez baixada, começou a transmitir dados do usuário para hackers. Outro exemplo envolveu a criação de um backdoor para software Mac que contornou mecanismos de segurança sem que o computador sequer percebesse que estava sob ataque.

Um vetor de ataque aparentemente novo tem sido entregar malware por meio de arquivos distribuídos no aplicativo de mensagens Telegram. Pesquisadores descobriram que computadores baixaram software manipulado, que se originou do site do grupo, com malware incorporado que enviaria dados sensíveis para hackers sem que a vítima sequer soubesse.

Muitos desses canais eram para empresas falsas de Criptomoeda , presumivelmente criadas pelos próprios hackers. Um recentemente detectadoO site falso era para uma "plataforma inteligente de arbitragem de Criptomoeda ". Os pesquisadores da Kaspersky descobriram que esses sites geralmente eram incompletos e cheios de links quebrados, além daqueles que levavam os visitantes ao canal do Telegram.

A Kaspersky disse que conseguiu identificar "várias vítimas" da Polônia, Rússia, China e Reino Unido, a maioria com ligações a negócios de Criptomoeda .

Mas o próprio Lazarus continua sendo um mistério. Ao executar malware através da memória do computador em vez de uma unidade de disco rígido, o grupo geralmente evita a detecção. Embora se acredite que o grupo seja amplamente afiliado à Coreia do Norte, o regime secreto tem repetidamentenegadoresponsabilidade por seus ataques.

Empresa de segurança cibernética Group-IBestimado o grupo roubou quase US$ 600 milhões em Criptomoeda em 2017 e na maior parte de 2018. Como seus ataques são tão bem-sucedidos, os pesquisadores da Kaspersky estão convencidos de que o grupo continuará roubando Criptomoeda. "Esse tipo de ataque a negócios de Criptomoeda continuará e se tornará mais sofisticado", diz o relatório.

Departamento do Tesouro dos EUAcolocado o grupo Lazarus na lista de sanções dos EUA em 2019, o que significa que qualquer instituição financeira que for encontrada lidando com ele enfrentará sanções. Esta semana, o desenvolvedor de Ethereum Virgil Griffith foi indiciadopor autoridades dos EUA por falar em uma conferência na Coreia do Norte. Se for considerado culpado, ele pode pegar até 20 anos de prisão.