Хакеры Lazarus используют Telegram для кражи криптовалют
9 января 2020
Северокорейская хакерская группировка Lazarus с помощью мессенджера Telegram распространяют вредоносное ПО для кражи криптовалют. Об этом сообщают эксперты «Лаборатории Касперского».
Как отмечается, в этот раз злоумышленники существенно изменили методологию атак, однако основной областью их интереса по-прежнему являются криптовалюты. Они зарегистрировали несуществующую компанию, чтобы поставлять вредоносные файлы пользователям macOS, и добавили механизм аутентификации, который позволяет осторожно передавать данные на следующем этапе, а также научились производить загрузку в памяти без обращения к диску устройства. Кроме того, значительным переработкам подверглись загрузчики данных для Windows.
Одним из примеров такого зловреда является программа UnionCryptoTrader, которая поставляется как торговая платформа для «умного» криптовалютного арбитража, но в действительности ворует конфиденциальные данные пользователей.
Аналитики отмечают, что для распространения своего вредоносного ПО хакеры все чаще прибегают к помощи мессенджера Telegram, излюбленного средства общения криптовалютных трейдеров.
Было обнаружено несколько фейковых сайтов ICO и торговых платформ, содержавших ссылки на группы злоумышленников в Telegram.
Среди жертв атаки, получившей название «Operation AppleJeus Sequel» как продолжение «Operation AppleJeus» 2018 года, «Лаборатория Касперского» выделяет жителей Великобритании, Польши, России и Китая.
«Мы можем наблюдать, что с момента первичного появления “Operation AppleJeus” авторы существенно изменили свой почерк. Мы предполагаем, что подобные типы атак на криптовалютный бизнес продолжатся и будут становиться все более продуманными», – добавляют аналитики.
Стоит отметить, что еще в прошлом году хакеры Lazarus создали поддельный сайт для криптотрейдинга.
До этого стало известно, что хакеры Lazarus – самая прибыльная ОПГ в мире.
Также можно вспомнить, что хакеры Lazarus атаковали одну из азиатских криптобирж.
Напомним, хакеры взломали кошелек проекта NULS и похитили 2 млн монет.