Hinihikayat ng mga hacker ng North Korean ang mga tao sa Telegram na mag-download ng 'mga crypto storage' na nahawaan ng malware upang nakawin ang kanilang mga pondo. Nagbigay ng babala ang Microsoft sa bagay na ito.
Paano nilusob ng mga attacker ang mga grupo ng Telegram
Ayon sa Bloomberg's kamakailang imbestigasyon, Ang North Korean hacking group, si Lazarus, ay lumikha ng isang bagong diskarte sa pagnanakaw ng mga asset ng crypto. Sinasabi ng publikasyon na niloloko nila ang mga tao sa pag-download ng malisyosong file sa Telegrama app na kumakalat ng impeksyong partikular sa Windows. Kapag na-bypass ang system, ang mga cybercriminal ay may agarang access sa anumang cryptocurrency na pinananatili sa loob.
Ang isang naturang app ay tinatawag na Samora. Nangangako itong bibigyan ang mga customer ng paraan upang maiimbak nang ligtas ang kanilang mga cryptocurrencies ngunit, sa katunayan, puno ng malware ng North Korea. Ang mga link sa app ay umikot sa Telegram, na nag-udyok sa mga user sa isang website na nagho-host ng file. Hindi malinaw kung ilang tao ang naging biktima ng scam at nag-install ng app, dahil hindi ito available sa Google Play o App Store.
Noong Disyembre 6, Microsoft binalaan na ang mga hacker ay pumapasok sa mga chat ng grupong Telegram na nauugnay sa crypto, na naghihikayat sa mga miyembro na mag-download ng malware na mukhang cryptocurrency software. Ang mga umaatake, sa isang kaso, ay tinanggal ang mga pangalan ng tatak ng Binance at OKX upang palakasin ang kanilang kredibilidad sa mga potensyal na biktima, pagkatapos ay idirekta ang mga user sa mga malisyosong Excel file.
Ang Lazarus Group ay isang cyber threat group na tumatakbo sa North Korea. Aktibo na ito mula noong bandang 2009. Kilala ito sa pag-atake sa mga high-profile na target sa buong mundo, kabilang ang mga bangko, organisasyon ng media, at ahensya ng gobyerno.
Ang grupo ay pinaghihinalaang responsable para sa 2014 Sony Pictures hack at ang WannaCry ransomware attack noong 2017.
Pinagmulan: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/