北朝鮮のハッカーは、資金を盗むためにマルウェアに感染した「暗号ストレージ」をダウンロードするようテレグラムで人々を説得します。 マイクロソフトはこの問題について警告を発しました。
攻撃者が Telegram グループに侵入する方法
ブルームバーグによると 最近の調査、 北朝鮮のハッキンググループである Lazarus は、暗号資産を盗むための新しいアプローチを作成しました。 この出版物は、人々をだまして悪意のあるファイルをオンラインでダウンロードさせていると主張しています。 Telegram Windows 固有の感染を広めるアプリ。 システムがバイパスされると、サイバー犯罪者は内部に保管されている暗号通貨にすぐにアクセスできます。
そのようなアプリの XNUMX つが Samora です。 暗号通貨を安全に保管する方法を顧客に提供すると約束していますが、実際には北朝鮮のマルウェアが含まれています。 アプリへのリンクが Telegram を介して広まり、ファイルをホストする Web サイトにユーザーを誘導しました。 Google Play や App Store では利用できないため、詐欺の被害に遭ってアプリをインストールした人の数は不明です。
6 月 XNUMX 日、マイクロソフト 警告 ハッカーが仮想通貨関連のテレグラム グループ チャットに侵入し、メンバーに仮想通貨ソフトウェアのように見えるマルウェアをダウンロードするように仕向けています。 あるケースでは、攻撃者は Binance と OKX のブランド名を削除して、潜在的な被害者に対する信頼性を高め、ユーザーを悪意のある Excel ファイルに誘導しました。
Lazarus Group は、北朝鮮で活動しているサイバー脅威グループです。 2009 年頃から活動しています。銀行、メディア組織、政府機関など、世界中の注目を集める標的を攻撃することで有名です。
このグループは、2014 年の Sony Pictures のハッキングと 2017 年の WannaCry ランサムウェア攻撃にも責任があると疑われています。
ソース: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/