Члены группировки хакеров из Северной Кореи Lazarus освоили новую тактику кражи криптовалюты, распространяя вредоносное ПО через мессенджер Telegram. Об этом сообщают специалисты по кибербезопасности компании Kaspersky.
По данным эскпертов, Lazarus вновь использует для обмана юзеров фейковые компании, якобы занимающиеся операциями с криптовалютой. Хакеры создают фальшивые сайты, рекламирующие услуги этих фирм. Однако на этот раз преступники атаковали жертв через Telegram.
Мошенники разместили ссылки на каналы мессенджера на созданных ими фейковых сайтах. С их помощью они загружают вредоносную программу на устройства на базе Windows. Это ПО во многих случаях позволяет хакерам получить удаленный контроль над устройством.
Преступники используют улучшенное ПО, которое выполняется в оперативной памяти и практически не оставляет следов на жестком диске. Эксперты отмечают, что на устройстве пользователя остается лишь файл программы, хранящийся в папке, относящейся к Telegram. Жертвами атак хакеров стали жители Великобритании, Польши, России и Китая.
В Kaspersky сообщили, что в настоящий момент хакеры из Lazarus приостановили свою кампанию с использованием мессенджера, однако предположили, что в будущем преступники будут применять еще более усовершенствованные методы.
В начале декабря 2019 года стало известно, что киберпреступники из Lazarus нашли новый способ взломать компьютеры на macOS. Обнаруженный экспертом опасный код способен обходить антивирусы.