Os hackers norte-coreanos começaram a usar o aplicativo de mensagens Telegram para distribuir malware que lhes permite roubar criptomoedas. De acordo com a empresa de segurança Kaspersky, O Grupo Lazarus está por trás dos ataques.
Como os hackers usam o Telegram para roubar criptomoedas?
Parece que eles mudaram significativamente a metodologia de ataque, no entanto, as criptomoedas ainda são a principal área de interesse. Eles cadastraram uma empresa inexistente para entregar arquivos maliciosos aos usuários do macOS e adicionaram um mecanismo de autenticação que permite que os dados sejam transferidos com cuidado na próxima etapa, e também aprenderam a carregar o malware na memória sem acessar o disco do dispositivo. Além disso, o malware do Windows passou por mudanças significativas.
Um exemplo desse malware é o UnionCryptoTrader, que vem como uma plataforma de negociação para arbitragem inteligente de criptomoedas, mas na verdade rouba os dados confidenciais dos usuários.
Os analistas da Kaspersky dizem que os hackers estão usando cada vez mais o aplicativo Telegram, um dos meios de comunicação favoritos entre os comerciantes de criptomoedas. Vários sites ICO e plataformas de negociação falsos foram descobertos contendo links para grupos maliciosos no Telegram.
O ataque é apelidado de “Sequência da Operação AppleJeus” como uma continuação da “Operação AppleJeus” em 2018, Kaspersky identifica. E as vítimas são do Reino Unido, Polônia, Rússia e China.
É importante notar que, no ano passado, os hackers do Lazarus criaram um site falso para negociação de criptografia. Antes disso, ficou sabendo que os hackers do Lazarus são um dos grupos de crime organizado mais lucrativos do mundo.