Группировка хакеров из Северной Кореи Lazarus освоила новую тактику кражи криптовалюты. Об этом заявили специалисты по кибербезопасности компании Kaspersky.
Злоумышленники распространяют вредоносное ПО через мессенджер Telegram. Хакеры используют для обмана юзеров фейковые компании, которые якобы занимаются операциями с криптовалютой.
Мошенники приноровились создавать фальшивые сайты, которые рекламируют услуги этих фирм. В этот раз злоумышленники атаковали жертв через Telegram.
Хакеры разместили ссылки на каналы мессенджера на созданных ими фейковых порталах. Таким образом, они загружают вредоносную программу на устройства на базе Windows. Вредоносное ПО улучшенной версии позволяет получать удаленный контроль над устройством.
Программное обеспечение, которое выполняется в оперативной памяти, практически не оставляет следов на жестком диске. Жертвами хакерских атак уже стали жители Великобритании, Польши, России и Китая.
В Kaspersky отметили, что в настоящее время хакеры из Lazarus приостановили свою кампанию с использованием мессенджера, но выдвинули предположение, что в будущем злоумышленники будут применять еще более усовершенствованные методы.