Północnokoreańska grupa hakerów Lazarus nadal atakuje Bogu ducha winne ofiary. Tym razem za pomocą phishingu na Telegramie.
Groźni hakerzy z Lazarus część 369: atak na Telegramie
Jak podała firma
SlowMist, wspierani przez Koreę Północną hakerzy z
Lazarus Group nie poddają się i nadal chcą okraść Cię z kryptowalut. Tym razem prowadzą
operacje phishingowe i wykorzystują w tym celu
Telegram.
Hakerzy wprost nie wiedzą już, co wymyślać! Tym razem podszywają się pod znane postacie i podmioty z rynku
venture capital. W ten sposób kuszą naiwnych inwestorów "inwestycjami życia". Efekt? Wyczyszczony portfel na kryptowaluty!
Przejdźmy jednak do szczegółów.
Hakerzy starają się stosować technikę "uboju świń", czyli najpierw budują za pomocą Telegrama zaufanie do siebie ze strony potencjalnych ofiar. Przedstawiają się jako znane osoby i piszą nam m.in. o inwestowaniu. Potem namawiają do kliknięcia w link, za pomocą którego sami infekujemy swój sprzęt wirusem. Program ten umożliwia potem przestępcom kradzież kryptowalut.
SlowMist zidentyfikowało nawet konkretny adres IP (104.168.137.21) powiązany z różnymi domenami podszywającymi się pod inne projekty. Najpewniej stoją za nim hakerzy z Korei Północnej.
3 mld USD
Straszne jest to, że nadal znajdują się osoby, które udaje się oszukać w taki - mimo wszystko, przyznajmy to, dość naiwny - sposób. A o tym, że tak jest, świadczą suche liczby.
W ciągu ostatnich kilku lat północnokoreańska
grupa Lazarus ukradła kryptowaluty o wartości około 3 miliardów dolarów (dane firmy z rynku cyberbezpieczeństwa Chainalytic). Liczbę tę dodatkowo potwierdził południowokoreański wywiad, który twierdzi, że tylko w 2022 r.
hakerzy reżimu Kimów ukradli BTC i ETH o wartości 1,2 miliarda USD. Środki te mają ponoć trafiać potem na konta władz Korei Płn. i być wydawane na rozbudowę sił nuklearnych kraju.
Stany Zjednoczone twierdzą, że Lazarus stoi m.in. za największym skokiem w historii kryptowalut, czyli
atakiem na most Ronin Network. Miało to miejsce w lutym 2022 roku i skradziono wtedy 625 mln dolarów w cyfrowych aktywach.
Dla władz Korei Płn. dopływ kryptowalut jest potrzebny, bowiem sankcje, jakie nałożono na ich państwo, utrudniają handel międzynarodowy, nie wspominając już o budowanie potencjału atomowego.
Komentarze