De nordkoreanske hackerne overtaler folk på Telegram til å laste ned "kryptolagringer" som er infisert med skadelig programvare for å stjele pengene deres. Microsoft har utstedt en advarsel om saken.
Hvordan angripere invaderer Telegram-grupper
I følge Bloombergs nylig undersøkelse, Den nordkoreanske hackergruppen, Lazarus, har laget en ny tilnærming til å stjele kryptoaktiva. Publikasjonen hevder at de lurer folk til å laste ned en ondsinnet fil på Telegram app som sprer en Windows-spesifikk infeksjon. Når systemet omgås, har nettkriminelle umiddelbar tilgang til enhver kryptovaluta som holdes innenfor.
En slik app heter Samora. Det lover å gi kundene en måte å lagre kryptovalutaene sine på, men er faktisk full av nordkoreansk skadelig programvare. Lenker til appen sirkulerte over Telegram, og spurte brukere til et nettsted som er vert for filen. Det er uklart hvor mange som ble ofre for svindelen og installerte appen, siden den ikke er tilgjengelig på Google Play eller App Store.
6. desember, Microsoft advarte at hackere infiltrerer kryptorelaterte Telegram-gruppechatter, og oppmuntrer medlemmer til å laste ned skadelig programvare som ser ut som programvare for kryptovaluta. Angripere, i ett tilfelle, droppet merkenavnene Binance og OKX for å øke deres troverdighet med potensielle ofre, og ledet deretter brukere til ondsinnede Excel-filer.
Lazarus Group er en cybertrusselgruppe som opererer i Nord-Korea. Den har vært aktiv siden rundt 2009. Den er beryktet for å angripe høyprofilerte mål over hele verden, inkludert banker, medieorganisasjoner og offentlige etater.
Gruppen er også mistenkt for å være ansvarlig for 2014 Sony Pictures-hacket og WannaCry ransomware-angrepet i 2017.
Kilde: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/