朝鮮黑客說服 Telegram 上的人們下載感染了惡意軟件的“加密存儲”以竊取他們的資金。 微軟就此事發出了警告。
攻擊者如何入侵 Telegram 群組
據彭博社報導 最近的調查, 朝鮮黑客組織 Lazarus 創造了一種竊取加密資產的新方法。 該出版物聲稱他們誘騙人們下載惡意文件 Telegram 傳播特定於 Windows 的感染的應用程序。 當系統被繞過時,網絡犯罪分子可以立即訪問保存在其中的任何加密貨幣。
一個這樣的應用程序叫做 Samora。 它承諾為客戶提供一種安全存儲加密貨幣的方法,但實際上充滿了朝鮮惡意軟件。 該應用程序的鏈接通過 Telegram 傳播,提示用戶訪問託管該文件的網站。 目前尚不清楚有多少人成為該騙局的受害者並安裝了該應用程序,因為它在 Google Play 或 App Store 上不可用。
6 月 XNUMX 日,微軟 警告 黑客正在滲透與加密貨幣相關的 Telegram 群聊,鼓勵成員下載看起來像加密貨幣軟件的惡意軟件。 在一個案例中,攻擊者放棄了 Binance 和 OKX 品牌名稱以提高其在潛在受害者中的可信度,然後將用戶引導至惡意 Excel 文件。
Lazarus Group 是一個在朝鮮活動的網絡威脅組織。 它自 2009 年左右開始活躍。它因攻擊全球知名目標而臭名昭著,包括銀行、媒體組織和政府機構。
該組織還涉嫌對 2014 年索尼影業黑客攻擊和 2017 年 WannaCry 勒索軟件攻擊負責。
資料來源:https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/