Penggodam Korea Utara memujuk orang di Telegram untuk memuat turun 'simpanan crypto' yang dijangkiti perisian hasad untuk mencuri dana mereka. Microsoft mengeluarkan amaran mengenai perkara itu.
Bagaimana penyerang menyerang kumpulan Telegram
Menurut Bloomberg penyiasatan baru-baru ini, Kumpulan penggodam Korea Utara, Lazarus, telah mencipta pendekatan baharu untuk mencuri aset kripto. Penerbitan itu mendakwa bahawa mereka menipu orang ramai untuk memuat turun fail berniat jahat pada Telegram apl yang menyebarkan jangkitan khusus Windows. Apabila sistem dipintas, penjenayah siber mempunyai akses segera kepada mana-mana mata wang kripto yang disimpan di dalamnya.
Satu aplikasi sedemikian dipanggil Samora. Ia berjanji untuk memberi pelanggan cara untuk menyimpan mata wang kripto mereka dengan selamat tetapi, sebenarnya, sarat dengan perisian hasad Korea Utara. Pautan ke apl yang diedarkan melalui Telegram, mendorong pengguna ke tapak web yang mengehos fail. Tidak jelas bilangan orang yang menjadi mangsa penipuan dan memasang apl itu, kerana ia tidak tersedia di Google Play atau App Store.
Pada 6 Disember, Microsoft memberi amaran bahawa penggodam menyusup sembang kumpulan Telegram berkaitan crypto, menggalakkan ahli memuat turun perisian hasad yang kelihatan seperti perisian mata wang kripto. Penyerang, dalam satu kes, menggugurkan nama jenama Binance dan OKX untuk meningkatkan kredibiliti mereka dengan bakal mangsa, kemudian mengarahkan pengguna ke fail Excel yang berniat jahat.
Kumpulan Lazarus ialah kumpulan ancaman siber yang beroperasi di Korea Utara. Ia telah aktif sejak sekitar 2009. Ia terkenal kerana menyerang sasaran berprofil tinggi di seluruh dunia, termasuk bank, organisasi media dan agensi kerajaan.
Kumpulan itu juga disyaki bertanggungjawab atas penggodaman Sony Pictures 2014 dan serangan ransomware WannaCry pada 2017.
Sumber: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/