Киберпреступники из северокорейской группировки Lazarus стали использовать новую технологию кражи криптоактивов, задействуя для этого вирусные программы, которые распространяются через популярный мессенджер Telegram.
Чтобы ввести пользователей в заблуждение хакеры используют фейковые фирмы, которые якобы осуществляют транзакции с криптовалютой. Мошенники разрабатывают фальшивые сайты для рекламы услуг подобных компаний.
В этот раз злоумышленники опубликовали ссылки на каналы Telegram на вредоносных сайтах. Это позволяет им загружать вирусный софт на устройства, работающие под управлением Windows. В результате хакеры получают удаленный контроль над ними. Вирусное ПО не оставляет практически никаких следов, за исключением файла программы, размещаемого в папке мессенджера.
Атаке группировки из КНДР подверглись пользователи из России, КНР, Великобритании и Польши. Представители Kaspersky пояснили, что сейчас киберпреступники приостановили воздействие на Telegram, однако в дальнейшем будут использовать еще более совершенные средства.
