Члены группировки хакеров из Северной Кореи Lazarus освоили новую тактику кражи криптовалюты, распространяя вредоносное ПО через мессенджер Telegram. Об этом сообщают специалисты по кибербезопасности компании Kaspersky.
Узнайте больше в полной версии ➞По данным эскпертов, Lazarus вновь использует для обмана юзеров фейковые компании, якобы занимающиеся операциями с криптовалютой. Хакеры создают фальшивые сайты, рекламирующие услуги этих фирм. Однако на этот раз преступники атаковали жертв через Telegram.
Мошенники разместили ссылки на каналы мессенджера на созданных ими фейковых сайтах. С их помощью они загружают вредоносную программу на устройства на базе Windows. Это ПО во многих случаях позволяет хакерам получить удаленный контроль над устройством.
Преступники используют улучшенное ПО, которое выполняется в оперативной памяти и практически не оставляет следов на жестком диске. Эксперты отмечают, что на устройстве пользователя остается лишь файл программы, хранящийся в папке, относящейся к Telegram. Жертвами атак хакеров стали жители Великобритании, Польши, России и Китая.
В Kaspersky сообщили, что в настоящий момент хакеры из Lazarus приостановили свою кампанию с использованием мессенджера, однако предположили, что в будущем преступники будут применять еще более усовершенствованные методы.
В начале декабря 2019 года стало известно, что киберпреступники из Lazarus нашли новый способ взломать компьютеры на macOS. Обнаруженный экспертом опасный код способен обходить антивирусы.