Северокорейские хакеры начали использовать приложение для обмена сообщениями Telegram для распространения вредоносного ПО, которое позволяет им красть криптовалюту. По данным охранной компании Касперский, За атаками стоит Lazarus Group.
Как хакеры используют Telegram для кражи криптовалют?
Похоже, они существенно изменили методологию атак, однако криптовалюты по-прежнему остаются основной сферой их интересов. Они зарегистрировали несуществующую компанию для доставки вредоносных файлов пользователям MacOS и добавили механизм аутентификации, который позволяет аккуратно передавать данные на следующем этапе, а также узнали, как загрузить вредоносное ПО в память, не обращаясь к диску устройства. Кроме того, вредоносное ПО для Windows претерпело значительные изменения.
Одним из примеров этой вредоносной программы является UnionCryptoTrader, которая выступает в качестве торговой платформы для интеллектуального арбитража криптовалют, но фактически крадет конфиденциальные данные пользователей.
Аналитики «Лаборатории Касперского» говорят, что хакеры все чаще используют приложение Telegram – излюбленное средство общения трейдеров криптовалюты. Было обнаружено несколько поддельных сайтов ICO и торговых платформ, содержащих ссылки на вредоносные группы в Telegram.
Атака получила название «Operation AppleJeus Sequel» как продолжение «Operation AppleJeus» в 2018 году, отмечает Касперский. А жертвы – из Великобритании, Польши, России и Китая.
Стоит отметить, что в прошлом году хакеры Lazarus создали поддельный сайт для криптовалютной торговли. До этого стало известно, что хакеры Lazarus – одна из самых прибыльных организованных преступных группировок в мире.