Lazarus Group використовують Telegram для фішингових атак на криптовалютну спільноту

Хакери Lazarus Group, які підтримуються Північною Кореєю, продовжують атакувати криптовалютну спільноту, використовуючи Telegram для запуску складних фішингових операцій.

У новому методі атаки група видає себе за авторитетних венчурних інвесторів, щоб заманити криптокоманди привабливими інвестиційними пропозиціями. Хакери встановлюють довіру зі своїми жертвами за допомогою постійних повідомлень. Потім заманюють їх до несвідомого запуску шкідливих скриптів для фішингових атак під виглядом відвідування зустрічі.

Цей метод атаки був підтверджений нещодавнім попередженням Александра Масмежана, генерального директора Showtime, криптовалютного ринку для творців. Масмежан повідомив, що з ним зв’язалися агенти ФБР і повідомили, що азіатські кіберзлочинці, які видають себе за керівника HashKey Singapore Group, запустили на його комп’ютері шкідливе програмне забезпечення.

Щоб заманити жертв у пастку, хакери використовує функцію Calendly «Додати власне посилання» для вбудовування шкідливих посилань у сторінки подій для фішингових атак. Ці добре замасковані посилання, плавно інтегровані у фон, часто не викликають підозр.

Крім того, компанія з безпеки SlowMist ідентифікувала конкретну IP-адресу 104.168.137.21, пов’язану з різними доменами, що видають себе за інші проекти. Вони застерігають від потенційних ризиків, пов’язаних з цією шкідливою IP-адресою, і закликають бути пильними і вживати превентивних заходів.

Північнокорейська Lazarus Group має сумнозвісну історію в сфері криптовалютних злочинів. За останні кілька років група використовує ці технології для фінансування своєї ядерної програми, викравши понад 3 мільярди доларів США.

У 2022 році Lazarus Group була відповідальна за злом мосту Ronin. Група також була пов’язана з іншими великими кібератак, включаючи злом серверів Axie Infinity, який призвів до втрати 625 мільйонів доларів США.