ההאקרים הצפון קוריאנים משכנעים אנשים בטלגרם להוריד 'אחסון קריפטו' נגוע בתוכנות זדוניות כדי לגנוב את כספיהם. מיקרוסופט פרסמה אזהרה בנושא.
איך התוקפים פולשים לקבוצות טלגרם
על פי דברי בלומברג חקירה אחרונה, קבוצת הפריצה הצפון קוריאנית, Lazarus, יצרה גישה חדשה לגניבת נכסי קריפטו. הפרסום טוען שהם מרמים אנשים להוריד קובץ זדוני ב- מברק אפליקציה שמפיצה זיהום ספציפי ל-Windows. כאשר המערכת עוקפת, לפושעי הסייבר יש גישה מיידית לכל מטבע קריפטוגרפי שנשמר בתוכו.
אפליקציה אחת כזו נקראת Samora. היא מבטיחה לתת ללקוחות דרך לאחסן את מטבעות הקריפטו שלהם בבטחה, אבל היא, למעשה, עמוסה בתוכנות זדוניות צפון קוריאניות. קישורים לאפליקציה הופצו בטלגרם, והובילו את המשתמשים לאתר שמארח את הקובץ. לא ברור כמה אנשים נפלו קורבן להונאה והתקינו את האפליקציה, מכיוון שהיא לא זמינה ב-Google Play או ב-App Store.
ב-6 בדצמבר, Microsoft מוזהר שהאקרים חודרים לצ'אטים קבוצתיים של טלגרם הקשורים לקריפטו, ומעודדים חברים להוריד תוכנות זדוניות שנראות כמו תוכנת מטבעות קריפטוגרפיים. תוקפים, במקרה אחד, זרקו את שמות המותג Binance ו-OKX כדי להגביר את אמינותם מול קורבנות פוטנציאליים, ואז הפנו את המשתמשים לקובצי Excel זדוניים.
קבוצת לזרוס היא קבוצת איומי סייבר הפועלת בצפון קוריאה. הוא פעיל מאז 2009 בערך. הוא ידוע לשמצה בשל תקיפת מטרות בעלות פרופיל גבוה ברחבי העולם, כולל בנקים, ארגוני תקשורת וסוכנויות ממשלתיות.
הקבוצה חשודה גם באחריות לפריצת Sony Pictures ב-2014 ולמתקפת הכופר של WannaCry ב-2017.
מקור: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/