Северокорейские хакеры разработали вредонос для кражи криптовалют у пользователей Telegram

Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского».

Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.

В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.

Представители группировки также обновили вредоносы для MacOS и Windows. Теперь они незаметно обходят все механизмы безопасности.

Напомним, в марте прошлого года «Лаборатория Касперского» сообщала, что Lazarus разработали новые векторы атак на биткоин-биржи.

По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus взломали пять криптобирж, включая японскую Coincheck.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version