De nordkoreanske hackere overtaler folk på Telegram til at downloade 'crypto storages', der er inficeret med malware for at stjæle deres penge. Microsoft udsendte en advarsel om sagen.
Hvordan angribere invaderer Telegram-grupper
Ifølge Bloombergs nylig undersøgelse, Den nordkoreanske hackergruppe, Lazarus, har skabt en ny tilgang til at stjæle kryptoaktiver. Publikationen hævder, at de narre folk til at downloade en ondsindet fil på Telegram app, der spreder en Windows-specifik infektion. Når systemet omgås, har cyberkriminelle øjeblikkelig adgang til enhver kryptovaluta, der opbevares inden for.
En sådan app hedder Samora. Det lover at give kunderne en måde at opbevare deres kryptovalutaer sikkert på, men er faktisk fyldt med nordkoreansk malware. Links til appen cirkulerede over Telegram, hvilket bad brugerne til et websted, der hoster filen. Det er uklart, hvor mange mennesker, der blev ofre for fidusen og installerede appen, da den ikke er tilgængelig på Google Play eller App Store.
Den 6. december, Microsoft advarede at hackere infiltrerer krypto-relaterede Telegram-gruppechats og opfordrer medlemmer til at downloade malware, der ligner kryptovaluta-software. Angribere droppede i ét tilfælde Binance- og OKX-varenavnene for at øge deres troværdighed over for potentielle ofre og dirigerede derefter brugere til ondsindede Excel-filer.
Lazarus Group er en cybertrusselgruppe, der opererer i Nordkorea. Den har været aktiv siden omkring 2009. Den er berygtet for at angribe højprofilerede mål verden over, herunder banker, medieorganisationer og statslige agenturer.
Gruppen er også mistænkt for at være ansvarlig for 2014 Sony Pictures-hacket og WannaCry ransomware-angrebet i 2017.
Kilde: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/