Фирма в сфере кибербезопасности «Лаборатория Касперского» предупредила криптовалютных пользователей о возможности новых атак из Северной Кореи, поскольку местные хакеры создают возможности для внедрения вредоносных программ с помощью популярного приложения для обмена сообщениями Telegram.
Компания анализирует новые атаки со стороны имеющей связи с Северной Кореей Lazarus Group и пытается определить, как развивались технологии хакеров после атаки AppleJesus на несколько криптовалютных бирж в 2018 году.
В представленном исследовании компания заявила, что в методологии атак группы произошли существенные изменения. В одном из примеров было приведено обновление программного обеспечения для фейкового криптовалютного кошелька, который после загрузки начинал передавать хакерам пользовательские данные. В другом примере создавался бэкдор для программного обеспечения Mac, который обходил механизмы безопасности и компьютер даже не подозревал, что подвергся атаке.
Новым вектором атаки стало распространение вредоносных программ с помощью приложения для обмена сообщениями Telegram. Исследователи обнаружили, что компьютеры некоторых жертв загрузили софт со встроенным вредоносным ПО, которое отправляло конфиденциальные данные хакерам.
Многие из каналов распространения вредоносного ПО представляют собой сайты фейковых криптовалютных компаний, предположительно созданных самими хакерами. Один недавно обнаруженный сайт являлся якобы «криптовалютной торговой платформой». Исследователи компании обнаружили, что эти сайты зачастую были почти пустыми или заполнены неработающими ссылками, кроме тех, которые приводили посетителей на канал Telegram.
Компания заявила, что ей удалось идентифицировать нескольких жертв из Польши, России, Китая и Великобритании. Большинство из них были связаны с криптовалютным бизнесом.
Хотя считается, что Lazarus связана с Северной Кореей, режим неоднократно отрицал ответственность за атаки. Поскольку атаки группы весьма успешны, исследователи «Лаборатории Касперского» убеждены, что хакеры продолжат похищать криптовалюту:
«Данный вид атак на криптовалютный бизнес не прекратится и станет более изощренным».
Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка