朝鲜黑客说服 Telegram 上的人们下载感染了恶意软件的“加密存储”以窃取他们的资金。 微软就此事发出了警告。
攻击者如何入侵 Telegram 群组
据彭博社报道 最近的调查, 朝鲜黑客组织 Lazarus 创造了一种窃取加密资产的新方法。 该出版物声称他们诱骗人们下载恶意文件 Telegram 传播特定于 Windows 的感染的应用程序。 当系统被绕过时,网络犯罪分子可以立即访问保存在其中的任何加密货币。
一个这样的应用程序叫做 Samora。 它承诺为客户提供一种安全存储加密货币的方法,但实际上充满了朝鲜恶意软件。 该应用程序的链接通过 Telegram 传播,提示用户访问托管该文件的网站。 目前尚不清楚有多少人成为该骗局的受害者并安装了该应用程序,因为它在 Google Play 或 App Store 上不可用。
6 月 XNUMX 日,微软 警告 黑客正在渗透与加密货币相关的 Telegram 群聊,鼓励成员下载看起来像加密货币软件的恶意软件。 在一个案例中,攻击者放弃了 Binance 和 OKX 品牌名称以提高其在潜在受害者中的可信度,然后将用户引导至恶意 Excel 文件。
Lazarus Group 是一个在朝鲜活动的网络威胁组织。 它自 2009 年左右开始活跃。它因攻击全球知名目标而臭名昭著,包括银行、媒体组织和政府机构。
该组织还涉嫌对 2014 年索尼影业黑客攻击和 2017 年 WannaCry 勒索软件攻击负责。
资料来源:https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/