Түндүк кореялык хакерлер Telegram аркылуу адамдарды алардын каражаттарын уурдоо үчүн зыяндуу программа жуктурган "крипто сактагычтарды" жүктөп алууга көндүрүшөт. Microsoft бул боюнча эскертүү берди.
Чабуулчулар Telegram топторун кантип басып алышат
Bloomberg агенттигинин маалыматы боюнча акыркы тергөө, Түндүк Кореянын хакердик тобу, Лазарус крипто активдерин уурдоо үчүн жаңы ыкманы жаратты. Басылманын ырастоосунда, алар адамдарды алдап, зыяндуу файлды жүктөө үчүн телеграмма Windows-спецификалык инфекцияны таратуучу колдонмо. Системаны айланып өткөндө, киберкылмышкерлер ичинде сакталган каалаган криптовалютага дароо кире алышат.
Мындай колдонмолордун бири Samora деп аталат. Бул кардарларга криптовалюталарын коопсуз сактоонун жолун берүүнү убада кылат, бирок чындыгында Түндүк Кореянын кесепеттүү программалары бар. Колдонмого шилтемелер Telegram аркылуу таратылып, колдонуучуларды файл жайгашкан веб-сайтка чакырат. Канча адам алдамчылыктын курмандыгы болуп, колдонмону орнотуп алганы белгисиз, анткени ал Google Play же App Store дүкөнүндө жеткиликтүү эмес.
6-декабрда, Microsoft эскертүү хакерлер крипто-байланыштуу Telegram топторунун чаттарына кирип, мүчөлөрдү криптовалюталык программага окшош зыяндуу программаны жүктөп алууга үндөп жатышат. Чабуулчулар, бир учурда, мүмкүн болуучу курмандыктарга болгон ишенимин жогорулатуу үчүн Binance жана OKX бренд аттарын таштап, андан кийин колдонуучуларды зыяндуу Excel файлдарына багытташкан.
Lazarus Group Түндүк Кореяда иштеген кибер коркунучтуу топ. Ал болжол менен 2009-жылдан бери активдүү. Ал дүйнө жүзү боюнча, анын ичинде банктарга, медиа уюмдарга жана мамлекеттик мекемелерге чабуул коюу менен белгилүү.
Бул топ ошондой эле 2014-жылы Sony Pictures бузуктугу жана 2017-жылдагы WannaCry ransomware чабуулу үчүн жооптуу деп шектелүүдө.
Булак: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/