Северокорейские хакеры разработали вредонос для кражи криптовалют у пользователей Telegram

Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского».

The #Lazarus group continues to attack #cryptocurrency #MacOS users through the use of their ‘homemade’ malware — Operation #AppleJeus.

Read the full @securelist write up here: https://t.co/wrNOC4fKjO pic.twitter.com/u5wssfcrpm

— Kaspersky (@kaspersky) January 8, 2020

Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.

В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.

Представители группировки также обновили вредоносы для MacOS и Windows. Теперь они незаметно обходят все механизмы безопасности.

Напомним, в марте прошлого года «Лаборатория Касперского» сообщала, что Lazarus разработали новые векторы атак на биткоин-биржи.

По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus взломали пять криптобирж, включая японскую Coincheck.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.