Gli hacker nordcoreani hanno iniziato a utilizzare l’app di messaggistica di Telegram per distribuire malware che consente loro di rubare criptovalute. Secondo la compagnia di sicurezza Kaspersky, Lazarus Group è dietro gli attacchi.
In che modo gli hacker usano Telegram per rubare criptovalute?
Sembra che abbiano cambiato in modo significativo la metodologia di attacco, tuttavia, le criptovalute sono ancora l’area principale di loro interesse. Hanno registrato una società inesistente per fornire file dannosi agli utenti macOS e hanno aggiunto un meccanismo di autenticazione che consente di trasferire i dati con attenzione nel passaggio successivo e hanno anche imparato come caricare il malware nella memoria senza accedere al disco del dispositivo. Inoltre, il malware di Windows ha subito modifiche significative.
Un esempio di questo malware è UnionCryptoTrader, che si presenta come una piattaforma di trading per l’arbitraggio intelligente di criptovalute, ma in realtà ruba i dati riservati degli utenti.
Gli analisti di Kaspersky affermano che gli hacker utilizzano sempre più l’app Telegram, uno dei mezzi di comunicazione preferiti tra i trader di criptovaluta. Sono stati scoperti diversi siti ICO falsi e piattaforme di trading che contenevano collegamenti a gruppi dannosi su Telegram.
L’attacco è soprannominato “Operazione AppleJeus Sequel” come una continuazione dell ‘”Operazione AppleJeus” nel 2018, identifica Kaspersky. E le vittime provengono da Regno Unito, Polonia, Russia e Cina.
Vale la pena notare che l’anno scorso gli hacker di Lazarus hanno creato un sito falso per il trading di criptovalute. Prima di questo, si è saputo che gli hacker di Lazarus sono uno dei gruppi criminali organizzati più redditizi al mondo.