Хакеры Lazarus стали применять более эффективную тактику и действовать намного осторожно
Специалисты Лаборатории Касперского обнаружили, что крупная хакерская группировка Lazarus из Северной Кореи начала применять новый подход в своей очередной кампании по краже криптовалют. В частности, злоумышленники используют мессенджер Telegram для хищения цифровых денег.
Эксперты предполагают, что хакеры Lazarus применяют вредоносное программное обеспечение, которое работает не на жестких дисках, а в памяти, что позволяет ему оставаться незаметным. В Лаборатории Касперского считают, что злоумышленники используют Telegram для распространения вредоносного ПО.
Специалисты установили, что новая атака Lazarus имеет название Operation APpleJeus Sequel. По своей сути она напоминает APpleJeus, которую хакеры проводили в 2018 году. То есть принцип кражи криптовалюты не изменился: для привлечения инвесторов используются фиктивные криптовалютные компании, на сайтах которых указаны ссылки на мошеннические торговые группы в Telegram. Именно через эти группы и распространяется вирус, заражающий компьютеры на базе ОС Windows.
Так, после заражения системы хакеры могут подключиться к ней дистанционно и украсть криптовалюты, хранящиеся на устройстве. В настоящий момент специалисты Лаборатории Касперского смогли идентифицировать много жертв такой атаки во всей Европе и Китае. Исследователи отметили, что атакам подвергались не индивидуальные пользователи, а криптовалютные компании.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что в приложении TikTok нашли несколько опасных уязвимостей. Отмечается, что с помощью багов хакеры могли отправлять пользователям приложения сообщения с вредоносными ссылками. Еще одна уязвимость позволяет киберпреступникам получить доступ к личным данным пользователя, включая его имя и контактную информацию.
ЧИТАЙТЕ ТАКЖЕ: Подводим итоги: ТОП-10 самых выгодных криптовалют 2019 года
По материалам bitcoinist.com.