Северокорейские хакеры используют Telegram для криптокраж

Лаборатория Касперского фирма, занимающаяся вопросами кибербезопасности, предупредила владельцев криптовалюты о том, что они ожидают новых атак со стороны Северной Кореи. Риски увеличиваются по мере того, как хакеры разрабатывают расширенные возможности по расспространению вредоносных программ через популярное приложение для обмена сообщениями Telegram. Фото Flickr Московская Лаборатория Касперского анализирует новые атаки со стороны Lazarus Group, группы киберпреступников со связями с Северной Кореей, чтобы определить, как развивались ее методы после атаки AppleJesus на несколько криптовалютных бирж в 2018 году. В исследовании, опубликованном в среду, фирма, занимающаяся вопросами кибербезопасности, сообщила, что произошли значительные изменения в методике атак группы. В одном из случаев речь шла об обновлении программного обеспечения для фальшивого криптовалютного кошелька, которое после загрузки стало передавать данные о пользователе хакерам. Другой пример касался создания бэкдора для программного обеспечения Mac, который обходил механизмы безопасности, при этом компьютер не подозревал, что он подвергся атаке. Казалось бы, новым вектором атаки стал перенос вредоносных программ через файлы, распространяемые в приложении для обмена сообщениями Telegram. Исследователи обнаружили компьютеры, на которых было загружено манипулирующее программное обеспечение, появившееся на сайте группы, со встроенными вредоносными программами, которые передавали конфиденциальные данные…