Хакеры Lazarus нашли способ красть криптовалюту с помощью Telegram
Специалисты Лаборатории Касперского обнаружили, что крупная хакерская группировка Lazarus из Северной Кореи начала применять новый подход в своей очередной кампании по краже криптовалют. В частности, злоумышленники используют мессенджер Telegram для хищения цифровых денег.
Эксперты предполагают, что хакеры Lazarus применяют вредоносное программное обеспечение, которое работает не на жестких дисках, а в памяти, что позволяет ему оставаться незаметным. В Лаборатории Касперского считают, что злоумышленники используют Telegram для распространения вредоносного ПО.
Специалисты установили, что новая атака Lazarus имеет название Operation APpleJeus Sequel. По своей сути она напоминает APpleJeus, которую хакеры проводили в 2018 году. То есть принцип кражи криптовалюты не изменился: для привлечения инвесторов используются фиктивные криптовалютные компании, на сайтах которых указаны ссылки на мошеннические торговые группы в Telegram. Именно через эти группы и распространяется вирус, заражающий компьютеры на базе ОС Windows.
Так, после заражения системы хакеры могут подключиться к ней дистанционно и украсть криптовалюты, хранящиеся на устройстве. В настоящий момент специалисты Лаборатории Касперского смогли идентифицировать много жертв такой атаки во всей Европе и Китае. Исследователи отметили, что атакам подвергались не индивидуальные пользователи, а криптовалютные компании.