هکرهای کره شمالی مردم را در تلگرام متقاعد میکنند تا «ذخیرههای رمزنگاری» آلوده به بدافزار را دانلود کنند تا سرمایهشان را به سرقت ببرند. مایکروسافت در این مورد هشدار داد.
چگونه مهاجمان به گروه های تلگرام حمله می کنند
به گزارش بلومبرگ تحقیقات اخیر، گروه هک کره شمالی، لازاروس، رویکرد جدیدی برای سرقت دارایی های رمزنگاری ایجاد کرده است. این نشریه ادعا میکند که آنها افراد را فریب میدهند تا یک فایل مخرب را روی آن دانلود کنند تلگرام برنامه ای که عفونت خاص ویندوز را پخش می کند. هنگامی که سیستم دور زده می شود، مجرمان سایبری بلافاصله به هر ارز دیجیتالی که در آن نگهداری می شود دسترسی دارند.
یکی از این برنامه ها Samora نام دارد. این وعده به مشتریان راهی برای ذخیره ایمن ارزهای دیجیتال خود می دهد، اما در واقع مملو از بدافزارهای کره شمالی است. پیوندهای این برنامه از طریق تلگرام پخش شد و کاربران را به وب سایتی هدایت کرد که میزبان فایل است. مشخص نیست که چند نفر قربانی این کلاهبرداری شده اند و برنامه را نصب کرده اند، زیرا در گوگل پلی یا اپ استور در دسترس نیست.
در 6 دسامبر، مایکروسافت هشدار داد هکرها به چتهای گروهی تلگرام مرتبط با رمزنگاری نفوذ میکنند و اعضا را تشویق میکنند تا بدافزارهایی را که شبیه نرمافزارهای ارزهای دیجیتال هستند دانلود کنند. مهاجمان، در یک مورد، نام های تجاری Binance و OKX را حذف کردند تا اعتبار خود را نزد قربانیان احتمالی افزایش دهند، سپس کاربران را به فایل های مخرب اکسل هدایت کردند.
گروه لازاروس یک گروه تهدید سایبری است که در کره شمالی فعالیت می کند. این از حدود سال 2009 فعال بوده است. به دلیل حمله به اهداف برجسته در سراسر جهان، از جمله بانک ها، سازمان های رسانه ای، و سازمان های دولتی بدنام است.
این گروه همچنین مظنون به مسئول هک Sony Pictures در سال 2014 و حمله باج افزار WannaCry در سال 2017 است.
منبع: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/