แฮ็กเกอร์ชาวเกาหลีเหนือชักชวนผู้คนใน Telegram ให้ดาวน์โหลด 'ที่เก็บข้อมูล crypto' ที่ติดมัลแวร์เพื่อขโมยเงินของพวกเขา Microsoft ได้ออกมาเตือนในเรื่องดังกล่าว
ผู้โจมตีบุกรุกกลุ่มโทรเลขอย่างไร
อ้างอิงจาก Bloomberg's การสอบสวนล่าสุดLazarus กลุ่มแฮ็คชาวเกาหลีเหนือได้สร้างแนวทางใหม่ในการขโมยสินทรัพย์ crypto สิ่งพิมพ์อ้างว่าพวกเขาหลอกลวงผู้คนให้ดาวน์โหลดไฟล์ที่เป็นอันตรายบน Telegram แอพที่แพร่กระจายการติดไวรัสเฉพาะ Windows เมื่อระบบถูกบายพาส อาชญากรไซเบอร์จะสามารถเข้าถึง cryptocurrency ที่เก็บไว้ภายในได้ทันที
แอพหนึ่งชื่อว่า Samora สัญญาว่าจะให้วิธีแก่ลูกค้าในการจัดเก็บ cryptocurrencies อย่างปลอดภัย แต่ในความเป็นจริงกลับเต็มไปด้วยมัลแวร์ของเกาหลีเหนือ ลิงก์ไปยังแอปแพร่กระจายไปทั่ว Telegram แจ้งให้ผู้ใช้ไปยังเว็บไซต์ที่โฮสต์ไฟล์ ยังไม่ชัดเจนว่ามีกี่คนที่ตกเป็นเหยื่อของการหลอกลวงและติดตั้งแอปนี้ เนื่องจากไม่มีให้บริการใน Google Play หรือ App Store
เมื่อวันที่ 6 ธ.ค. ไมโครซอฟท์ เตือน แฮ็กเกอร์กำลังแทรกซึมเข้าไปในแชทกลุ่มโทรเลขที่เกี่ยวข้องกับการเข้ารหัสลับ กระตุ้นให้สมาชิกดาวน์โหลดมัลแวร์ที่ดูเหมือนซอฟต์แวร์สกุลเงินดิจิทัล ในกรณีหนึ่ง ผู้โจมตีทิ้งชื่อแบรนด์ Binance และ OKX เพื่อเพิ่มความน่าเชื่อถือต่อผู้ที่อาจตกเป็นเหยื่อ จากนั้นนำผู้ใช้ไปยังไฟล์ Excel ที่เป็นอันตราย
Lazarus Group เป็นกลุ่มภัยคุกคามทางไซเบอร์ที่ปฏิบัติการในเกาหลีเหนือ เปิดใช้งานมาตั้งแต่ปี 2009 มีชื่อเสียงในด้านการโจมตีเป้าหมายที่มีชื่อเสียงทั่วโลก รวมถึงธนาคาร องค์กรสื่อ และหน่วยงานรัฐบาล
กลุ่มนี้ยังถูกสงสัยว่ามีส่วนรับผิดชอบต่อการแฮ็ก Sony Pictures ในปี 2014 และการโจมตีด้วยแรนซัมแวร์ WannaCry ในปี 2017
ที่มา: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/