Gli hacker nordcoreani convincono le persone su Telegram a scaricare "archivi crittografici" infetti da malware per rubare i loro fondi. Microsoft ha emesso un avviso in merito.
Come gli aggressori invadono i gruppi di Telegram
Secondo Bloomberg's inchiesta recente, Il gruppo di hacker nordcoreano, Lazarus, ha creato un nuovo approccio al furto di criptovalute. La pubblicazione afferma di indurre le persone a scaricare un file dannoso sul Telegram app che diffonde un'infezione specifica di Windows. Quando il sistema viene aggirato, i criminali informatici hanno accesso immediato a qualsiasi criptovaluta conservata all'interno.
Una di queste app si chiama Samora. Promette di offrire ai clienti un modo per archiviare le proprie criptovalute in modo sicuro, ma in realtà è pieno di malware nordcoreano. Collegamenti all'app circolati su Telegram, che invitano gli utenti a un sito Web che ospita il file. Non è chiaro quante persone siano state vittime della truffa e abbiano installato l'app, poiché non è disponibile su Google Play o App Store.
Il 6 dicembre, Microsoft avvertito che gli hacker si stanno infiltrando nelle chat di gruppo di Telegram relative alla crittografia, incoraggiando i membri a scaricare malware che assomigliano a software di criptovaluta. Gli aggressori, in un caso, hanno abbandonato i marchi Binance e OKX per aumentare la loro credibilità presso le potenziali vittime, quindi hanno indirizzato gli utenti verso file Excel dannosi.
Il gruppo Lazarus è un gruppo di minacce informatiche che opera in Corea del Nord. È attivo dal 2009 circa. È noto per attaccare obiettivi di alto profilo in tutto il mondo, comprese banche, organizzazioni dei media e agenzie governative.
Il gruppo è anche sospettato di essere responsabile dell'hack di Sony Pictures del 2014 e dell'attacco ransomware WannaCry del 2017.
Fonte: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/