Les pirates nord-coréens persuadent les utilisateurs de Telegram de télécharger des "stockages cryptographiques" infectés par des logiciels malveillants pour voler leurs fonds. Microsoft a émis un avertissement à ce sujet.
Comment les attaquants envahissent les groupes Telegram
Selon Bloomberg enquête récente, Le groupe de piratage nord-coréen Lazarus a créé une nouvelle approche pour voler des actifs cryptographiques. La publication affirme qu'ils incitent les gens à télécharger un fichier malveillant sur le Telegram application qui propage une infection spécifique à Windows. Lorsque le système est contourné, les cybercriminels ont un accès immédiat à toute crypto-monnaie conservée à l'intérieur.
L'une de ces applications s'appelle Samora. Il promet de donner aux clients un moyen de stocker leurs crypto-monnaies en toute sécurité, mais est en fait chargé de logiciels malveillants nord-coréens. Des liens vers l'application ont circulé sur Telegram, invitant les utilisateurs à un site Web qui héberge le fichier. On ne sait pas combien de personnes ont été victimes de l'escroquerie et ont installé l'application, car elle n'est pas disponible sur Google Play ou App Store.
Le 6 décembre, Microsoft averti que les pirates infiltrent les discussions de groupe Telegram liées à la cryptographie, encourageant les membres à télécharger des logiciels malveillants qui ressemblent à des logiciels de crypto-monnaie. Les attaquants, dans un cas, ont abandonné les noms de marque Binance et OKX pour renforcer leur crédibilité auprès des victimes potentielles, puis ont dirigé les utilisateurs vers des fichiers Excel malveillants.
Le groupe Lazarus est un groupe de cybermenaces opérant en Corée du Nord. Il est actif depuis 2009 environ. Il est connu pour attaquer des cibles de premier plan dans le monde entier, notamment des banques, des médias et des agences gouvernementales.
Le groupe est également soupçonné d'être responsable du piratage de Sony Pictures en 2014 et de l'attaque du rançongiciel WannaCry en 2017.
Source : https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/