«Лаборатория Касперского»: хакерская группа Lazarus использует Telegram для кражи криптовалют
Исследователи из «Лаборатории Касперского» обнаружили, что северокорейская хакерская группа Lazarus начала красть криптовалюты, используя мессенджер Telegram.
Согласно недавнему заявлению, опубликованному исследователями «Лаборатории Касперского», хакерская группа Lazarus использует новый подход в своей очередной кампании по краже криптовалют. Теперь хакеры применяют более эффективную тактику и действуют более осторожно.
Предположительно хакеры Lazarus используют вредоносное ПО, которое работает в памяти, а не на жестких дисках, что позволяет ему оставаться незамеченным. Исследователи считают, что группа использует Telegram для распространения вируса.
Новая атака Lazarus получила название Operation APpleJeus Sequel, которая следует за APpleJeus, проведенной в 2018 году. Принцип кражи криптовалют остается тем же, что и ранее – используются фальшивые криптовалютные компании для привлечения инвесторов. На сайтах этих компаний указаны ссылки на мошеннические торговые группы Telegram, через которые распространяется вредоносное ПО, заражающее компьютеры с ОС Windows.
После заражения системы злоумышленники могут получить к ней удаленный доступ и украсть криптовалюты, хранящиеся на устройстве. На данный момент исследователям удалось идентифицировать много жертв нового мошенничества по всей Европе и в Китае. В «Лаборатории Касперского» отмечают, что атакам подвергались не индивидуальные пользователи, а криптовалютные компании.
Напомним, что в декабре специалист по компьютерной безопасности Динеш Девадосс (Dinesh Devadoss) сообщил
об обнаружении компьютерного вируса, разработанного группой Lazarus для операционной системы MacOS. Ранее в закрытом отчете ООН сообщалось, что Северная Корея финансирует разработку вооружений за счет цифровых и фиатных валют, украденных из банков и с криптовалютных бирж. Еще осенью прошлого года Group-IB заявила, что северокорейская группа хакеров украла $571 млн в криптовалютах.
Источник: bits.media