Хакеры научились красть криптовалюту в Telegram: в Microsoft раскрыли схему
Киберпреступники избрали новым инструментом для хакерских атак мессенджер Telegram. Для этого они выслеживают криптовалютных инвесторов в группах различных компаний и рассылают им вредоносные файлы.
Об этом говорится в расследовании подразделения кибербезопасности компании Microsoft. В качестве жертв злоумышленники выбирали VIP-клиентов компаний, которые занимаются инвестициями в криптовалюту.
В качестве примера приводится реальный случай, который произошел 19 октября. Хакеры нашли жертву в одном из Telegram-каналов, представились сотрудниками конкурирующих компаний и пригласили ее в свой канал, где предложили оценить структуру комиссий различных криптообменных платформ.
Злоумышленники завоевывали доверие потерпевших благодаря высокому уровню осведомленности в криптотематике, что говорит об их тщательной подготовке к атаке. На этом фоне они отправляли жертвам Excel-таблицу с точными комиссиями различных криптобирж.
При открытии документа “OKX Binance & Huobi VIP fee comparision.xls" компьютер пользователя заражался вирусом. При помощи скриптов VBA скачивались зашифрованные файлы, являющиеся частями вируса, после чего хакеры получали доступ к зараженному ПК и могли украсть криптоактивы жертвы.
В Microsoft заверяют, что уведомили клиентов, чьи устройства были скомпрометированы, и предоставили им информацию о защите учетных записей.
В Центре стратегических и международных исследований (CSIS) предполагают, что за кибератаками стоят хакеры из северокорейской группировки Lazarus. Ранее их обвинили в кибератаках на японские криптопроекты – при помощи фишинговых писем злоумышленники из КНДР взламывали сети компаний и получали доступ к их виртуальным активам.
К такому же выводу пришли и эксперты из компании по кибербезопасности Volexity. Они утверждают, что таблицы со сравнением комиссий использовались для распространения вредоносного ПО AppleJeus, которое хакеры Lazarus уже использовали для кражи криптовалюты и других виртуальных активов.
Ранее OBOZREVATEL сообщал, что ФБР обвинило Lazarus в кибератаке на криптовалютный проект Ronin Network. Они вывели $617 млн, что стало крупнейшим взломом в истории.
Только проверенная информация у нас в Telegram-канале Obozrevatel и Viber. Не ведитесь на фейки!