De Noord-Koreaanse hackers overtuigen mensen op Telegram om 'crypto-opslagplaatsen' te downloaden die zijn geïnfecteerd met malware om hun geld te stelen. Microsoft heeft hierover een waarschuwing afgegeven.
Hoe aanvallers Telegram-groepen binnenvallen
Volgens Bloomberg recent onderzoek, De Noord-Koreaanse hackgroep Lazarus heeft een nieuwe aanpak ontwikkeld voor het stelen van crypto-activa. De publicatie beweert dat ze mensen misleiden om een kwaadaardig bestand te downloaden op de Telegram app die een Windows-specifieke infectie verspreidt. Wanneer het systeem wordt omzeild, hebben de cybercriminelen onmiddellijk toegang tot alle cryptocurrency die erin wordt bewaard.
Een van die apps heet Samora. Het belooft klanten een manier te bieden om hun cryptocurrencies veilig op te slaan, maar zit in feite vol met Noord-Koreaanse malware. Links naar de app circuleerden via Telegram, waardoor gebruikers naar een website werden geleid die het bestand host. Het is onduidelijk hoeveel mensen het slachtoffer zijn geworden van de zwendel en de app hebben geïnstalleerd, aangezien deze niet beschikbaar is in Google Play of de App Store.
Op 6 december Microsoft waarschuwde dat hackers crypto-gerelateerde Telegram-groepschats infiltreren en leden aanmoedigen om malware te downloaden die lijkt op cryptocurrency-software. Aanvallers lieten in één geval de merknamen Binance en OKX vallen om hun geloofwaardigheid bij potentiële slachtoffers te vergroten, en leidden gebruikers vervolgens naar kwaadaardige Excel-bestanden.
De Lazarus Group is een cyberdreigingsgroep die actief is in Noord-Korea. Het is actief sinds ongeveer 2009. Het is berucht vanwege het aanvallen van spraakmakende doelen over de hele wereld, waaronder banken, mediaorganisaties en overheidsinstanties.
De groep wordt er ook van verdacht verantwoordelijk te zijn voor de Sony Pictures-hack in 2014 en de WannaCry-ransomware-aanval in 2017.
Bron: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/