Северокорейские хакеры Lazarus научились красть криптовалюту с помощью телеграма

Хакерская группировка Lazarus, предположительно связанная с правительством КНДР, начала использовать телеграм для кражи криптовалюты. Об этом со ссылкой на исследование «Лаборатории Касперского» сообщает CoinDesk.

Через мессенджер Lazarus распространяет вредоносное программное обеспечение для фальшивых криптовалютных кошельков.

«Лаборатория» обнаружила случаи заражения через скачанный из телеграма софт, который отправляет конфиденциальную информацию.

«Лаборатория» также отметила, что Lazarus изменил способ заражения систем — как macOS, так и Windows, — чтобы атаки оставались незамеченными. Так, одна из хакерских программ, созданная под macOS, реализовала простую функцию бэкдора в исполняемом файле macOS.

Компания по кибербезопасности Group-IB подсчитала, что в 2017-м и 2018 году Lazarus украли криптовалюты на 600 миллионов долларов. Как полагает «Лаборатория Касперского», поскольку атаки были удачными, группировка продолжит красть цифровые деньги.

Lazarus называют создателями вируса-вымогателя WannaCry, который атаковал 200 тысяч компьютеров в 150 странах мира в мае 2017 года. Жертвами стали в том числе МВД и «Мегафон».

США в 2019 году внесли Lazarus в санкционный список, Вашингтон уверен, что группировка связана с руководством КНДР.