Північнокорейські хакери тепер використовують Telegram для крадіжки Крипто: Kaspersky

Фірма з кібербезпеки попередила користувачів Криптовалюта очікувати нових атак з боку Північної Кореї, оскільки її хакери розробляють «розширені можливості» для доставки шкідливих програм через популярний додаток для обміну повідомленнями Telegram.

Московська «Лабораторія Касперського» аналізує нові атаки від групи Lazarus Group, кіберзлочинної групи, пов’язаної з Північною Кореєю, щоб визначити, як її методи розвивалися після AppleJesus атака на кілька Криптовалюта бірж у 2018 році.

У дослідженнях опубліковано У середу компанія з кібербезпеки заявила, що в методологію групових атак відбулися «значні зміни».

В ONE конкретному дослідженні йшлося про оновлення програмного забезпечення для підробленого Криптовалюта гаманця, який після завантаження почав передавати дані користувача хакерам. Ще один приклад стосувався створення бекдору для програмного забезпечення Mac, яке обходило механізми безпеки, при цьому комп’ютер навіть не підозрював, що він підданий атаці.

Здавалося б, новий вектор атаки полягав у доставці шкідливого програмного забезпечення через файли, що розповсюджуються в додатку для обміну повідомленнями Telegram. Дослідники виявили, що комп’ютери завантажували маніпульоване програмне забезпечення, яке походить із веб-сайту групи, із вбудованим зловмисним програмним забезпеченням, яке надсилало конфіденційні дані хакерам, навіть не підозрюючи жертви.

Багато з цих каналів були для фальшивих Криптовалюта компаній, імовірно створених самими хакерами. ONE недавно виявлено підроблений сайт був призначений для «інтелектуальної Криптовалюта арбітражної торгової платформи». Дослідники Kaspersky виявили, що ці веб-сайти часто були неповними та заповнені непрацюючими посиланнями, окрім тих, які спрямовували відвідувачів на канал Telegram.

Касперський заявив, що зміг ідентифікувати «кілька жертв» з Польщі, Росії, Китаю та Великої Британії, більшість із яких пов’язані з Криптовалюта бізнесом.

Але сам Лазар залишається загадкою. Запускаючи зловмисне програмне забезпечення через пам’ять комп’ютера, а не через жорсткий диск, група зазвичай уникає виявлення. Хоча багато хто вважає, що група пов’язана з Північною Кореєю, таємний режим неодноразово робив це відмовлено відповідальність за його атаки.

Фірма з кібербезпеки Group-IB оцінюється група викрала Криптовалюта на суму майже 600 мільйонів доларів у 2017 році та більшу частину 2018 року. Оскільки її атаки настільки успішні, дослідники Касперського переконані, що група продовжить викрадати Криптовалюта. «Такі атаки на Криптовалюта бізнес триватимуть і стануть все більш витонченими», — йдеться у звіті.

Міністерство фінансів США розміщені група Lazarus у санкційному списку США у 2019 році, тобто будь-яка фінансова установа, яка має справу з нею, загрожує санкціям. Цього тижня був розробник Ethereum Вірджил Гріффіт пред'явлено звинувачення владою США за виступ на конференції в Північній Кореї. У разі доведення провини йому загрожує до 20 років позбавлення волі.