Kuzey Koreli bilgisayar korsanları, Telegram'daki insanları fonlarını çalmak için kötü amaçlı yazılım bulaşmış 'kripto depoları' indirmeye ikna ediyor. Microsoft konuyla ilgili bir uyarı yayınladı.
Saldırganlar Telegram gruplarını nasıl işgal eder?
Bloomberg'e göre son soruşturma, Kuzey Koreli bilgisayar korsanlığı grubu Lazarus, kripto varlıklarını çalmak için yeni bir yaklaşım geliştirdi. Yayın, insanları kötü niyetli bir dosyayı indirmeleri için kandırdıklarını iddia ediyor. Telegram Windows'a özgü bir enfeksiyon yayan uygulama. Sistem atlandığında, siber suçlular içinde tutulan herhangi bir kripto para birimine anında erişebilir.
Böyle bir uygulamanın adı Samora'dır. Müşterilere kripto para birimlerini güvenli bir şekilde saklamanın bir yolunu sunmayı vaat ediyor, ancak aslında Kuzey Kore kötü amaçlı yazılımlarıyla dolu. Telegram üzerinden dolaşan uygulamaya bağlantılar, kullanıcıları dosyayı barındıran bir web sitesine yönlendirir. Google Play veya App Store'da bulunmadığı için kaç kişinin dolandırıcılığın kurbanı olduğu ve uygulamayı yüklediği belli değil.
6 Aralık'ta Microsoft uyardı bilgisayar korsanlarının kriptoyla ilgili Telegram grup sohbetlerine sızarak üyeleri kripto para birimi yazılımı gibi görünen kötü amaçlı yazılım indirmeye teşvik ettiği. Bir vakada saldırganlar, potansiyel kurbanlar nezdinde güvenilirliklerini artırmak için Binance ve OKX marka adlarını bıraktılar ve ardından kullanıcıları kötü amaçlı Excel dosyalarına yönlendirdiler.
Lazarus Group, Kuzey Kore'de faaliyet gösteren bir siber tehdit grubudur. 2009'dan beri aktiftir. Bankalar, medya kuruluşları ve devlet kurumları da dahil olmak üzere dünya çapında yüksek profilli hedeflere saldırmasıyla ünlüdür.
Grubun ayrıca 2014 Sony Pictures hack'inden ve 2017'deki WannaCry fidye yazılımı saldırısından sorumlu olduğundan şüpheleniliyor.
Kaynak: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/