Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в @kaspersky.

Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского».

Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.

В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.

Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности.

Напомним, в марте прошлого года «Лаборатория Касперского» сообщала, что Lazarus разработали новые векторы атак на биткоин-биржи.

По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus взломали пять криптобирж, включая японскую Coincheck.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]