उत्तर कोरियाई हैकर्स ने टेलीग्राम पर लोगों को 'क्रिप्टो स्टोरेज' डाउनलोड करने के लिए राजी किया, जो उनके फंड को चुराने के लिए मैलवेयर से संक्रमित हैं। Microsoft ने इस मामले पर चेतावनी जारी की।
कैसे हमलावर टेलीग्राम समूहों पर आक्रमण करते हैं
ब्लूमबर्ग के अनुसार हाल की जांच, उत्तर कोरियाई हैकिंग समूह, लाजर ने क्रिप्टो संपत्ति चोरी करने के लिए एक नया तरीका बनाया है। प्रकाशन का दावा है कि वे लोगों को Telegram ऐप जो विंडोज़-विशिष्ट संक्रमण फैलाता है। जब सिस्टम को बायपास किया जाता है, तो साइबर अपराधियों के पास किसी भी क्रिप्टोकरेंसी तक तुरंत पहुंच होती है।
ऐसे ही एक ऐप का नाम समोरा है। यह ग्राहकों को अपनी क्रिप्टोकरेंसी को सुरक्षित रूप से स्टोर करने का एक तरीका देने का वादा करता है, लेकिन वास्तव में, यह उत्तर कोरियाई मैलवेयर से भरा हुआ है। ऐप के लिंक टेलीग्राम पर प्रसारित किए गए, जो उपयोगकर्ताओं को उस वेबसाइट पर जाने के लिए प्रेरित करते हैं जो फ़ाइल को होस्ट करती है। यह स्पष्ट नहीं है कि कितने लोग घोटाले के शिकार हुए और ऐप इंस्टॉल किया, क्योंकि यह Google Play या ऐप स्टोर पर उपलब्ध नहीं है।
6 दिसंबर को, माइक्रोसॉफ्ट आगाह हैकर्स क्रिप्टो-संबंधित टेलीग्राम समूह चैट में घुसपैठ कर रहे हैं, सदस्यों को क्रिप्टोक्यूरेंसी सॉफ़्टवेयर की तरह दिखने वाले मैलवेयर को डाउनलोड करने के लिए प्रोत्साहित कर रहे हैं। हमलावरों ने, एक मामले में, संभावित पीड़ितों के साथ अपनी विश्वसनीयता बढ़ाने के लिए Binance और OKX ब्रांड नामों को छोड़ दिया, फिर उपयोगकर्ताओं को दुर्भावनापूर्ण एक्सेल फ़ाइलों के लिए निर्देशित किया।
लाजरस समूह उत्तर कोरिया में सक्रिय एक साइबर खतरा समूह है। यह लगभग 2009 से सक्रिय है। यह बैंकों, मीडिया संगठनों और सरकारी एजेंसियों सहित दुनिया भर में हाई-प्रोफाइल लक्ष्यों पर हमला करने के लिए कुख्यात है।
समूह को 2014 के सोनी पिक्चर्स हैक और 2017 के वानाक्राई रैंसमवेयर हमले के लिए भी जिम्मेदार होने का संदेह है।
स्रोत: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/