Los piratas informáticos de Corea del Norte persuaden a las personas en Telegram para que descarguen "almacenamiento de cifrado" que están infectados con malware para robar sus fondos. Microsoft emitió una advertencia al respecto.
Cómo los atacantes invaden los grupos de Telegram
Según Bloomberg's investigación reciente, El grupo de piratería de Corea del Norte, Lazarus, ha creado un nuevo enfoque para robar criptoactivos. La publicación afirma que engañan a las personas para que descarguen un archivo malicioso en el Telegram aplicación que propaga una infección específica de Windows. Cuando se pasa por alto el sistema, los ciberdelincuentes tienen acceso inmediato a cualquier criptomoneda guardada dentro.
Una de esas aplicaciones se llama Samora. Promete brindarles a los clientes una forma de almacenar sus criptomonedas de manera segura, pero, de hecho, está cargado de malware de Corea del Norte. Los enlaces a la aplicación circularon a través de Telegram, lo que llevó a los usuarios a un sitio web que aloja el archivo. No está claro cuántas personas fueron víctimas de la estafa e instalaron la aplicación, ya que no está disponible en Google Play o App Store.
El 6 de diciembre, Microsoft prevenido que los piratas informáticos se están infiltrando en los chats grupales de Telegram relacionados con las criptomonedas, alentando a los miembros a descargar malware que parece software de criptomonedas. Los atacantes, en un caso, eliminaron las marcas Binance y OKX para aumentar su credibilidad entre las víctimas potenciales y luego dirigieron a los usuarios a archivos de Excel maliciosos.
El Grupo Lazarus es un grupo de amenazas cibernéticas que opera en Corea del Norte. Ha estado activo desde alrededor de 2009. Es conocido por atacar objetivos de alto perfil en todo el mundo, incluidos bancos, organizaciones de medios y agencias gubernamentales.
También se sospecha que el grupo es responsable del hackeo de Sony Pictures en 2014 y del ataque de ransomware WannaCry de 2017.
Fuente: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/