朝鲜黑客开始使用 Telegram 消息应用程序来分发恶意软件,从而窃取加密货币。 据安全公司卡巴斯基称,Lazarus Group 是这些攻击的幕后黑手。
黑客如何使用 Telegram 窃取加密货币?
似乎他们已经显着改变了攻击方法,然而,加密货币仍然是他们感兴趣的主要领域。 他们注册了一家不存在的公司来向 macOS 用户提供恶意文件,并添加了一种身份验证机制,允许在下一步中谨慎传输数据,并且还学习了如何在不访问设备磁盘的情况下将恶意软件加载到内存中。 此外,Windows 恶意软件也发生了重大变化。
这种恶意软件的一个例子是 UnionCryptoTrader,它作为智能加密货币套利的交易平台出现,但实际上窃取了用户的机密数据。
卡巴斯基分析师表示,黑客越来越多地使用 Telegram 应用程序,这是加密货币交易者之间最喜欢的通信方式。 发现了几个虚假的 ICO 网站和交易平台,其中包含指向 Telegram 上恶意团体的链接。
卡巴斯基指出,此次攻击被称为“AppleJeus 行动续集”,是 2018 年“AppleJeus 行动”的延续。 受害者来自英国、波兰、俄罗斯和中国。
值得注意的是,去年,Lazarus 黑客创建了一个用于加密交易的虚假网站。 在此之前,众所周知,Lazarus 黑客是世界上最赚钱的有组织犯罪集团之一。