Peretas Korea Utara membujuk orang-orang di Telegram untuk mengunduh 'penyimpanan kripto' yang terinfeksi malware untuk mencuri dana mereka. Microsoft mengeluarkan peringatan tentang masalah ini.
Bagaimana penyerang menyerang grup Telegram
Menurut Bloomberg's investigasi baru-baru ini, Grup peretasan Korea Utara, Lazarus, telah menciptakan pendekatan baru untuk mencuri aset kripto. Publikasi tersebut mengklaim bahwa mereka mengelabui orang agar mengunduh file berbahaya di Telegram aplikasi yang menyebarkan infeksi khusus Windows. Ketika sistem dilewati, penjahat dunia maya memiliki akses langsung ke cryptocurrency apa pun yang disimpan di dalamnya.
Salah satu aplikasi tersebut disebut Samora. Itu menjanjikan untuk memberi pelanggan cara untuk menyimpan cryptocurrency mereka dengan aman tetapi, pada kenyataannya, sarat dengan malware Korea Utara. Tautan ke aplikasi beredar melalui Telegram, mendorong pengguna ke situs web yang menyimpan file tersebut. Tidak jelas berapa banyak orang yang menjadi korban penipuan dan menginstal aplikasi tersebut, karena tidak tersedia di Google Play atau App Store.
Pada 6 Desember, Microsoft memperingatkan bahwa peretas menyusup ke obrolan grup Telegram terkait crypto, mendorong anggota untuk mengunduh malware yang terlihat seperti perangkat lunak cryptocurrency. Penyerang, dalam satu kasus, menjatuhkan nama merek Binance dan OKX untuk meningkatkan kredibilitas mereka dengan calon korban, lalu mengarahkan pengguna ke file Excel berbahaya.
Grup Lazarus adalah grup ancaman dunia maya yang beroperasi di Korea Utara. Ini telah aktif sejak sekitar tahun 2009. Terkenal karena menyerang target profil tinggi di seluruh dunia, termasuk bank, organisasi media, dan lembaga pemerintah.
Kelompok ini juga diduga bertanggung jawab atas peretasan Sony Pictures tahun 2014 dan serangan ransomware WannaCry tahun 2017.
Sumber: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/