Nordkoreanische Hacker verwenden die Telegramm-Messaging-App, um Malware zu verbreiten, mit der sie Kryptowährungen stehlen können. Nach Angaben der Sicherheitsfirma KasperskyDie Lazarus-Gruppe steht hinter den Angriffen.
Wie verwenden Hacker Telegramm, um Kryptowährungen zu stehlen?
Es scheint, dass sie die Angriffsmethode erheblich geändert haben, jedoch sind Kryptowährungen immer noch der Hauptbereich ihres Interesses. Sie registrierten ein nicht existierendes Unternehmen, um schädliche Dateien an MacOS-Benutzer zu liefern, und fügten einen Authentifizierungsmechanismus hinzu, mit dem Daten im nächsten Schritt sorgfältig übertragen werden können. Außerdem lernten sie, wie die Malware in den Speicher geladen wird, ohne auf die Festplatte des Geräts zuzugreifen. Darüber hinaus hat die Windows-Malware erhebliche Änderungen erfahren.
Ein Beispiel für diese Malware ist UnionCryptoTrader, eine Handelsplattform für intelligente Kryptowährungsarbitrage, die jedoch die vertraulichen Daten der Benutzer stiehlt.
Laut Analysten von Kaspersky verwenden Hacker zunehmend die Telegramm-App, ein beliebtes Kommunikationsmittel zwischen Kryptowährungshändlern. Es wurden mehrere gefälschte ICO-Sites und Handelsplattformen entdeckt, die Links zu böswilligen Gruppen in Telegram enthielten.
Der Angriff wird als “Operation AppleJeus Sequel” bezeichnet und ist eine Fortsetzung der “Operation AppleJeus” im Jahr 2018, wie Kaspersky feststellt. Die Opfer kommen aus Großbritannien, Polen, Russland und China.
Es ist erwähnenswert, dass Lazarus-Hacker im letzten Jahr eine gefälschte Site für den Krypto-Handel erstellt haben. Zuvor war bekannt geworden, dass Lazarus-Hacker eine der profitabelsten organisierten Kriminalitätsgruppen der Welt sind.
