Дослідники з «Лабораторії Касперського» виявили, що північнокорейська хакерська група Lazarus почала красти кріптовалюти, використовуючи месенджер Telegram.
Згідно з нещодавньою заявою, опублікованим дослідниками «Лабораторії Касперського», хакерська група Lazarus використовує новий підхід до своєї чергової кампанії по крадіжці криптовалют. Тепер хакери застосовують більш ефективну тактику і діють більш обережно.
Імовірно хакери Lazarus використовують шкідливе ПЗ, яке працює в пам’яті, а не на жорстких дисках, що дозволяє йому залишатися непоміченим. Дослідники вважають, що група використовує Telegram для поширення вірусу.
Нова атака Lazarus отримала назву Operation APpleJeus Sequel, яка слідує за APpleJeus, проведеної в 2018 році. Принцип крадіжки криптовалют залишається тим же, що і раніше – використовуються фальшиві криптовалютные компанії для залучення інвесторів. На сайтах цих компаній вказані посилання на шахрайські торгові групи Telegram, через які поширюється шкідливе ПО, заражаюча комп’ютери з ОС Windows.
Після зараження системи зловмисники можуть отримати до неї віддалений доступ і вкрасти кріптовалюти, що зберігаються на пристрої. На даний момент дослідникам вдалося ідентифікувати багато жертв нового шахрайства по всій Європі та в Китаї. У «Лабораторії Касперського» відзначають, що атакам піддавалися не індивідуальні користувачі, а криптовалютные компанії.
Нагадаємо, що в грудні фахівець з комп’ютерної безпеки Дінеш Девадосс (Dinesh Devadoss) повідомив
про виявлення комп’ютерного вірусу, розробленого групою Lazarus для операційної системи MacOS. Раніше в закритому звіті ООН повідомлялося, що Північна Корея фінансує розробку озброєнь за рахунок цифрових і фіатних валют, вкрадених з банків і з криптовалютных бірж. Ще восени минулого року Group-IB заявила, що північнокорейська група хакерів вкрала $571 млн в криптовалютах.
Thanks!
Our editors are notified.