Hakerzy z grupy Lazarus atakują przez serwis Telegram
Najbardziej znana grupa hakerów z Korei Północnej powróciła z drugą odsłoną kampanii wymierzonej w posiadaczy kryptowalut. Operację "AppleJeus Sequel" odkryli badacze z firmy Kaspersky Lab.
Północnokoreańscy hakerzy tworzą fałszywe grupy tradingowe w serwisie Telegram. Za ich pośrednictwem zwabiają swoje ofiary na postawione przez siebie strony mające imitować platformy handlowe. Ponadto hakerzy używają Telegram do rozsiewania szkodliwego oprogramowania, atakującego system Windows. Robią to za pośrednictwem zainfekowanych linków zamieszczanych w postach. Po przejęciu kontroli nad urządzeniem lub otrzymaniu potrzebnych danych, opróżniają portfele kryptowalut. Od tej pory coiny i tokeny zasilają budżet obronny Korei Północnej.
Badacze zwrócili uwagę na fakt, że wśród poszkodowanych przez "AppleJeus Sequel" znalazły się nie tylko osoby fizyczne. Według ich doniesień ofiarą grupy Lazarus miały paść także firmy z branży kryptowalut. Nie podano jednak ich nazw, a straty spowodowane przez hakerską kampanię wciąż nie są znane. Wiadomo o wielu poszkodowanych z Polski, Wielkiej Brytanii, Rosji oraz z Chin.
Komentarze