ჩრდილოეთ კორეელი ჰაკერები არწმუნებენ ხალხს Telegram-ზე ჩამოტვირთონ „კრიპტო საცავები“, რომლებიც ინფიცირებულია მავნე პროგრამებით, რათა მოიპარონ მათი სახსრები. Microsoft-მა გააფრთხილა ამ საკითხთან დაკავშირებით.
როგორ შეიჭრნენ თავდამსხმელები Telegram ჯგუფებში
Bloomberg-ის ცნობით ბოლო გამოძიებაჩრდილოეთ კორეის ჰაკერულმა ჯგუფმა Lazarus-მა შექმნა ახალი მიდგომა კრიპტო აქტივების მოპარვისთვის. გამოცემა ირწმუნება, რომ ისინი ატყუებენ ხალხს, რომ ჩამოტვირთონ მავნე ფაილი დეპეშა აპლიკაცია, რომელიც ავრცელებს Windows-ის სპეციფიკურ ინფექციას. როდესაც სისტემა გვერდის ავლით ხდება, კიბერკრიმინალებს დაუყოვნებლივ აქვთ წვდომა ნებისმიერ კრიპტოვალუტაზე, რომელიც ინახება შიგნით.
ერთ-ერთ ასეთ აპლიკაციას Samora ჰქვია. ის ჰპირდება მომხმარებლებს საშუალებას მისცემს უსაფრთხოდ შეინახონ თავიანთი კრიპტოვალუტები, მაგრამ, ფაქტობრივად, დატვირთულია ჩრდილოეთ კორეის მავნე პროგრამებით. აპლიკაციის ბმულები გავრცელდა Telegram-ზე, რაც მომხმარებლებს უბიძგებდა ვებსაიტზე, რომელიც მასპინძლობს ფაილს. გაურკვეველია, რამდენი ადამიანი გახდა თაღლითობის მსხვერპლი და დააინსტალირა აპლიკაცია, რადგან ის მიუწვდომელია Google Play-ზე ან App Store-ზე.
6 დეკემბერს Microsoft გააფრთხილა რომ ჰაკერები შედიან კრიპტო-დაკავშირებულ Telegram-ის ჯგუფურ ჩეთებში, რაც მოუწოდებენ წევრებს ჩამოტვირთონ მავნე პროგრამა, რომელიც ჰგავს კრიპტოვალუტის პროგრამულ უზრუნველყოფას. თავდამსხმელებმა, ერთ შემთხვევაში, ჩამოაგდეს Binance და OKX ბრენდის სახელები პოტენციურ მსხვერპლთა მიმართ მათი სანდოობის გასაძლიერებლად, შემდეგ კი მომხმარებლებს მავნე Excel ფაილებისკენ მიმართეს.
Lazarus Group არის კიბერ საფრთხეების ჯგუფი, რომელიც მოქმედებს ჩრდილოეთ კორეაში. ის აქტიურია დაახლოებით 2009 წლიდან. იგი ცნობილია მთელ მსოფლიოში გახმაურებულ სამიზნეებზე თავდასხმით, მათ შორის ბანკებზე, მედია ორგანიზაციებსა და სამთავრობო უწყებებზე.
ჯგუფი ასევე ეჭვმიტანილია 2014 წელს Sony Pictures-ის ჰაკერზე და 2017 წლის WannaCry გამოსასყიდის შეტევაზე.
წყარო: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/