북한 해커들이 돈을 훔치기 위해 악성코드에 감염된 '암호화폐 저장소'를 다운로드하도록 텔레그램 사용자들을 설득한다. 마이크로소프트는 이 문제에 대해 경고를 발령했습니다.
공격자가 텔레그램 그룹에 침입하는 방법
블룸버그에 따르면 최근 수사, 북한 해킹 그룹인 Lazarus는 암호 자산을 훔치는 새로운 접근 방식을 만들었습니다. 간행물은 사람들이 악성 파일을 다운로드하도록 속인다고 주장합니다. 텔레그램 Windows 관련 감염을 퍼뜨리는 앱. 시스템이 우회되면 사이버 범죄자는 내부에 보관된 모든 암호화폐에 즉시 액세스할 수 있습니다.
이러한 앱 중 하나는 Samora입니다. 고객에게 암호화폐를 안전하게 보관할 수 있는 방법을 제공하겠다고 약속했지만 실제로는 북한의 악성 코드가 가득합니다. 앱에 대한 링크가 Telegram을 통해 순환되어 사용자에게 파일을 호스팅하는 웹사이트로 안내합니다. Google Play 또는 App Store에서 사용할 수 없기 때문에 얼마나 많은 사람들이 사기에 희생되어 앱을 설치했는지는 확실하지 않습니다.
6월 XNUMX일 마이크로소프트 경고 해커들이 암호화폐 관련 텔레그램 그룹 채팅에 침투해 회원들이 암호화폐 소프트웨어처럼 보이는 악성코드를 다운로드하도록 부추기고 있다는 것. 한 사례에서 공격자는 잠재적인 피해자에게 신뢰를 주기 위해 Binance 및 OKX 브랜드 이름을 삭제한 다음 사용자를 악성 Excel 파일로 유도했습니다.
Lazarus Group은 북한에서 활동하는 사이버 위협 그룹입니다. 2009년경부터 활동을 시작했습니다. 은행, 언론사, 정부 기관 등 전 세계적으로 주목받는 대상을 공격하는 것으로 악명이 높습니다.
이 그룹은 또한 2014년 Sony Pictures 해킹과 2017년 WannaCry 랜섬웨어 공격에 대한 책임이 있는 것으로 의심됩니다.
출처: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/