Die nordkoreanischen Hacker überreden Menschen auf Telegram, „Kryptospeicher“ herunterzuladen, die mit Malware infiziert sind, um ihre Gelder zu stehlen. Microsoft hat diesbezüglich eine Warnung herausgegeben.
Wie Angreifer in Telegram-Gruppen eindringen
Laut Bloomberg jüngste Untersuchung, Die nordkoreanische Hacking-Gruppe Lazarus hat einen neuen Ansatz zum Stehlen von Krypto-Assets entwickelt. Die Veröffentlichung behauptet, dass sie Menschen dazu verleiten, eine bösartige Datei auf die herunterzuladen Telegram App, die eine Windows-spezifische Infektion verbreitet. Wenn das System umgangen wird, haben die Cyberkriminellen sofortigen Zugriff auf jede darin gespeicherte Kryptowährung.
Eine solche App heißt Samora. Es verspricht Kunden eine Möglichkeit, ihre Kryptowährungen sicher aufzubewahren, ist aber tatsächlich mit nordkoreanischer Malware beladen. Links zu der App kursierten über Telegram und führten die Benutzer zu einer Website, auf der die Datei gehostet wird. Es ist unklar, wie viele Personen dem Betrug zum Opfer gefallen sind und die App installiert haben, da sie bei Google Play oder im App Store nicht verfügbar ist.
Am 6. Dezember hat Microsoft gewarnt dass Hacker kryptobezogene Telegram-Gruppenchats infiltrieren und Mitglieder ermutigen, Malware herunterzuladen, die wie Kryptowährungssoftware aussieht. In einem Fall ließen Angreifer die Markennamen Binance und OKX fallen, um ihre Glaubwürdigkeit bei potenziellen Opfern zu stärken, und leiteten die Benutzer dann zu bösartigen Excel-Dateien.
Die Lazarus-Gruppe ist eine in Nordkorea tätige Cyber-Bedrohungsgruppe. Es ist seit etwa 2009 aktiv. Es ist berüchtigt dafür, hochkarätige Ziele weltweit anzugreifen, darunter Banken, Medienorganisationen und Regierungsbehörden.
Die Gruppe wird auch verdächtigt, für den Hack von Sony Pictures im Jahr 2014 und den WannaCry-Ransomware-Angriff von 2017 verantwortlich zu sein.
Quelle: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/