Корейские хакеры атаковали пользователей Telegram

Члены группировки хакеров из Северной Кореи Lazarus освоили новую тактику кражи криптовалюты, распространяя вредоносное ПО через мессенджер Telegram. Об этом сообщает Lenta.ru со ссылкой на специалистов  по кибербезопасности компании Kaspersky.

Согласно их данным, Lazarus атаковали жертв через Telegram.

Мошенники разместили ссылки на каналы мессенджера на созданных ими фейковых сайтах. С их помощью они загружают вредоносную программу на устройства на базе Windows. Это ПО во многих случаях позволяет хакерам получить удаленный контроль над устройством. Жертвами атак хакеров стали жители Великобритании, Польши, России и Китая.

В Kaspersky сообщили, что в настоящий момент хакеры из Lazarus приостановили свою кампанию с использованием мессенджера, однако предположили, что в будущем преступники будут применять еще более усовершенствованные методы.

Контекст

В начале декабря 2019 года стало известно об изощрённой атаке хакеров на пользователей Telegram. Техника пострадавших не заражалась шпионской вредоносной программой или банковским трояном, учётные записи не взламывались, подмены сим-карты тоже не было. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью SMS-кодов, получаемых при входе в аккаунт с нового устройства. Как именно перехватывались SMS, оставалось неизвестным.

Внесите свой вклад в борьбу с дезинформацией!
Сергей Ким
Журналист, медиакритик, фотограф. Работал на телевидении и радио, сотрудничал с проектом «Радиоточка» до его закрытия в 2017 году. Возглавлял алматинскую редакцию проекта «Спутник-Казахстан», ведёт колонку медиакритики для проекта NewReporter.org