يقنع المتسللون الكوريون الشماليون الأشخاص على Telegram بتنزيل "مخازن التشفير" المصابة ببرامج ضارة لسرقة أموالهم. أصدرت مايكروسوفت تحذيرا بشأن هذه المسألة.
كيف يغزو المهاجمون مجموعات Telegram
وفقا لبلومبيرج التحقيق الأخير، ابتكرت مجموعة القرصنة الكورية الشمالية Lazarus طريقة جديدة لسرقة الأصول المشفرة. يدعي المنشور أنهم يخدعون الناس لتنزيل ملف ضار على تیلیجرام التطبيق الذي ينشر عدوى خاصة بـ Windows. عندما يتم تجاوز النظام ، يتمتع مجرمو الإنترنت بإمكانية الوصول الفوري إلى أي عملة مشفرة يتم الاحتفاظ بها في الداخل.
أحد هذه التطبيقات يسمى Samora. يعد بمنح العملاء طريقة لتخزين عملاتهم المشفرة بأمان ولكنها في الواقع محملة ببرامج ضارة كورية شمالية. تم تداول روابط التطبيق عبر Telegram ، مما يدفع المستخدمين إلى موقع ويب يستضيف الملف. من غير الواضح عدد الأشخاص الذين وقعوا ضحية عملية الاحتيال وقاموا بتثبيت التطبيق ، لأنه غير متوفر على Google Play أو App Store.
في 6 ديسمبر ، مايكروسوفت حذر أن المتسللين يتسللون إلى محادثات مجموعة Telegram المتعلقة بالعملات المشفرة ، ويشجعون الأعضاء على تنزيل برامج ضارة تشبه برامج العملات المشفرة. في إحدى الحالات ، أسقط المهاجمون الأسماء التجارية Binance و OKX لتعزيز مصداقيتهم مع الضحايا المحتملين ، ثم وجهوا المستخدمين إلى ملفات Excel الضارة.
مجموعة Lazarus Group هي مجموعة تهديدات إلكترونية تعمل في كوريا الشمالية. كانت نشطة منذ حوالي عام 2009. وهي معروفة بمهاجمة أهداف بارزة في جميع أنحاء العالم ، بما في ذلك البنوك والمؤسسات الإعلامية والوكالات الحكومية.
يُشتبه أيضًا في أن المجموعة مسؤولة عن اختراق Sony Pictures 2014 وهجوم WannaCry ransomware في عام 2017.
المصدر: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/