Хакери навчилися красти криптовалюту в Telegram: у Microsoft розкрили схему

Станіслав Кожемякін
Криптовалюти
801
Хакерів з Lazarus звинуватили у зломі користувачів Telegram

Кіберзлочинці обрали новим інструментом для атак хакерів месенджер Telegram. Для цього вони відстежують криптовалютних інвесторів у групах різних компаній та розсилають їм шкідливі файли.

Про це йдеться у розслідуванні підрозділу кібербезпеки компанії Microsoft. Жертвами зловмисники обирали VIP-клієнтів компаній, які займаються інвестиціями в криптовалюту.

Задля прикладу наводиться реальний випадок, який стався 19 жовтня. Хакери знайшли жертву в одному з Telegram-каналів, представилися співробітниками компаній-конкурентів і запросили її до свого каналу, де запропонували оцінити структуру комісій різних криптообмінних платформ.

Зловмисники завойовували довіру потерпілих завдяки високому рівню обізнаності з криптотематикою, що свідчить про їхню ретельну підготовку до атаки. На цьому тлі вони надсилали жертвам Excel-таблицю з точними комісіями різних криптобірж.

При відкритті  документа "OKX Binance & Huobi VIP fee comparision.xls" комп'ютер користувача заражався вірусом. За допомогою скриптів VBA завантажувалися зашифровані файли, які є частинами вірусу, після чого хакери отримували доступ до зараженого ПК і могли вкрасти криптоактиви жертви.

У Microsoft запевняють, що повідомили клієнтів, чиї пристрої були скомпрометовані, та надали їм інформацію про захист облікових записів.

У Центрі стратегічних та міжнародних досліджень (CSIS) припускають, що за кібератаками стоять хакери з північнокорейського угруповання Lazarus. Раніше їх звинуватили в кібератаках на японські криптопроекти – за допомогою фішингових листів зловмисники з КНДР зламували мережі компаній та отримували доступ до їхніх віртуальних активів.

Такого ж висновку дійшли й експерти з компанії з кібербезпеки Volexity. Вони стверджують, що таблиці з порівнянням комісій використовувалися для поширення шкідливого програмного забезпечення AppleJeus, яке хакери Lazarus вже використовували для крадіжки криптовалюти та інших віртуальних активів.

Раніше OBOZREVATEL повідомляв, що ФБР звинуватило Lazarus у кібератаці на криптовалютний проект Ronin Network. Вони вивели $617 млн, що стало найбільшим зломом в історії.

Тільки перевірена інформація у нас у Telegram-каналі Obozrevatel та Viber. Не ведіться на фейки!