za
hakerzy uniwersytet

Grupa Lazarus kradnie kryptowaluty za pomocą Telegramu

2020-01-09
Kryptowaluty
Zondacrypto gielda kryptowalut 2650

Badacze z Kaspersky Labs niedawno ujawnili, że północnokoreańska grupa hakerska Lazarus może kraść kryptowaluty za pośrednictwem Telegramu.

Korea Północna – grupa Lazarus

Korea Północna korzysta z ciemnych stron kryptowalut. Ponoć jej hakerzy starają się kraść cyfrowe waluty i potem opłacać za ich pomocą nielegalne działania. Słynna stała się zwłaszcza grupa Lazarus.

Według ostatniego oświadczenia opublikowanego przez analityków bezpieczeństwa w Kaspersky, wydaje się, że grupa podwaja teraz swoje wysiłki w celu kradzieży jak największej ilości cyfrowej waluty. Przy okazji nowych analiz Kaspersky znalazł również dowody na to, że grupa stosuje dziś już inne metody, niż robiła to wcześniej.

Grupa tak jak wcześniej kradnie kryptowaluty, ale tym razem robi to inaczej. “Jej członkowie stosują bardziej skuteczne taktyki i podejmują ostrożniejsze kroki” – ostrzega raport. Grupa pracowała chyba w ostatnim okresie nad poprawieniem “swojej niewidzialności” podczas infekowania systemów i przejmowania cyfrowych monet.

Podobno wszystko odbywa się za pomocą szkodliwego oprogramowania, które wykorzystuje pamięć RAM, ale nie znajduje się na dyskach twardych, co pozwala pozostać hakerom niewykrywalnymi. Ponadto badacze uważają, że grupa korzysta z Telegramu.

Jak odbywa się atak?

hakerzyNowa kampania Lazarusa została nazwana “Operacją APpleJeus Sequel” i jest kontynuacją kampanii “APpleJeus”, odkrytej w 2018 roku. Jedno pozostaje jednak niezmienne, a mianowicie fakt, że kampania nadal wykorzystuje fałszywe firmy handlowe zajmujące się kryptowalutami, aby zwabić inwestorów.

Te fałszywe firmy posiadają w sieci nawet własne witryny internetowe zawierające linki do fałszywych grup traderskich na Telegramie, za pomocą których hakerzy oszukują swoje przyszłe ofiary. Ponadto używają aplikacji Telegramu do dystrybucji złośliwego oprogramowania, które infekuje system operacyjny Windows.

Po zainfekowaniu systemu osoby atakujące mogą uzyskać do niego dostęp zdalnie i przywłaszczyć sobie kryptowaluty użytkownika. Do tej pory ekspertom udało się zidentyfikować wiele ofiar w całej Europie, ale także w Chinach. Co więcej, wiele ofiar nie było osobami fizycznymi, ale firmami z rynku kryptowalut. Jednak nadal nie wiadomo, ile hakerzy zdołali ukraść środków podczas nowej kampanii.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
Autor

Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności