Северокорейские хакеры теперь используют Telegram для кражи Криптo: Kaspersky

Компания по кибербезопасности предупредила пользователей Криптовалюта об участившихся атаках со стороны Северной Кореи, поскольку ее хакеры разрабатывают «расширенные возможности» для распространения вредоносного ПО через популярное приложение для обмена сообщениями Telegram.

Базирующаяся в Москве «Лаборатория Касперского» анализирует новые атаки Lazarus Group, киберпреступной группировки, связанной с Северной Кореей, чтобы определить, как развивались ее методы с моментаAppleИисус атака на несколько Криптовалюта бирж в 2018 году.

В исследованииопубликованоВ среду компания по кибербезопасности заявила, что «в методологии атак группы произошли существенные изменения».

В ONE из примеров рассматривалось обновление программного обеспечения для поддельного Криптовалюта кошелька, которое после загрузки начинало передавать данные пользователя хакерам. Другой пример касался создания бэкдора для программного обеспечения Mac, которое обходило механизмы безопасности, при этом компьютер даже не подозревал, что подвергся атаке.

По-видимому, новый вектор атаки — доставка вредоносного ПО через файлы, распространяемые в приложении обмена сообщениями Telegram. Исследователи обнаружили, что компьютеры загружали сфальсифицированное программное обеспечение, которое исходило с веб-сайта группы, со встроенным вредоносным ПО, которое отправляло конфиденциальные данные хакерам, а жертва даже не подозревала об этом.

Многие из этих каналов были для фейковых Криптовалюта компаний, предположительно созданных самими хакерами. Недавно ONE обнаруженПоддельный сайт был предназначен для «умной платформы арбитражной торговли Криптовалюта ». Исследователи «Лаборатории Касперского» обнаружили, что эти веб-сайты часто были неполными и заполнены неработающими ссылками, за исключением тех, которые направляли посетителей на канал Telegram.

В компании «Лаборатории Касперского» заявили, что им удалось идентифицировать «несколько жертв» из Польши, России, Китая и Великобритании, большинство из которых связаны с Криптовалюта бизнесом.

Но сам Lazarus остается загадкой. Запуская вредоносное ПО через память компьютера, а не через жесткий диск, группа обычно избегает обнаружения. Хотя широко распространено мнение, что группа связана с Северной Кореей, секретный режим неоднократноотклоненответственность за свои нападения.

Компания Group-IB, занимающаяся кибербезопасностьюоцененный Группа похитила Криптовалюта на сумму около 600 миллионов долларов в 2017 году и большую часть 2018 года. Поскольку ее атаки настолько успешны, исследователи «Лаборатории Касперского» убеждены, что группа продолжит красть Криптовалюта. «Такого рода атаки на Криптовалюта бизнес будут продолжаться и станут более изощренными», — говорится в отчете.

Министерство финансов СШАразмещен Группа Lazarus попала в санкционный список США в 2019 году, что означает, что любое финансовое учреждение, связанное с ней, будет подвергнуто санкциям. На этой неделе разработчик Ethereum Вирджил Гриффит был предъявлено обвинениевластями США за выступление на конференции в Северной Корее. Если его признают виновным, ему грозит до 20 лет тюрьмы.