北朝鮮のハッカーは、Telegramメッセージングアプリを使用してマルウェアを配布し、暗号通貨を盗むことができるようになりました。 警備会社Kasperskyによると、LazarusGroupが攻撃の背後にいます。
ハッカーはどのようにテレグラムを使用して暗号通貨を盗みますか?
彼らは攻撃方法を大幅に変更したようですが、暗号通貨は依然として彼らの関心のある主要な領域です。 彼らは、macOSユーザーに悪意のあるファイルを配信するために存在しない会社を登録し、次のステップでデータを慎重に転送できる認証メカニズムを追加し、デバイスのディスクにアクセスせずにマルウェアをメモリにロードする方法も学びました。 さらに、Windowsマルウェアは大幅に変更されました。
このマルウェアの一例はUnionCryptoTraderです。これは、スマート暗号通貨アービトラージの取引プラットフォームとして提供されますが、実際にはユーザーの機密データを盗みます。
Kasperskyのアナリストは、ハッカーが暗号通貨トレーダー間の通信のお気に入りの手段であるTelegramアプリをますます使用していると言います。 Telegram上の悪意のあるグループへのリンクを含むいくつかの偽のICOサイトと取引プラットフォームが発見されました。
この攻撃は、2018年の「AppleJeus作戦」の続きとして「AppleJeus作戦の続編」と呼ばれているとKasperskyは特定しています。 そして犠牲者は英国、ポーランド、ロシアそして中国からです。
昨年、Lazarusハッカーが暗号取引のための偽のサイトを作成したことは注目に値します。 これに先立ち、ラザロのハッカーは世界で最も収益性の高い組織犯罪グループの1つであることが知られるようになりました。