Специалисты «Лаборатории Касперского» обнаружили, что хакерская группа Lazarus из Северной Кореи пользуется для кражи цифровых монет мессенджером Telegram. Мошенники для кражи криптовалют начали пользоваться новыми методами. Такое заявление сделала группа специалистов Лаборатории Касперского. Теперь при проведении своей мошеннической кампании хакеры стали действовать более осмотрительно и осторожно. По некоторым данным сообщается о том, что злоумышленники применяют для хищения криптовалюты специализированное программное обеспечение, работающее не с помощью жесткого диска, а памяти устройства. Исследователи считают, что для распространения такого приложение северокорейская группа хакеров использует Телеграм мессенджер.
Новая стратегия злоумышленников уже получила название — Operation APpleJeus Sequel. В 2018 году они уже занимались кражей цифровых монет пользователей, и тогда их кампания была названа APpleJeus. По своему принципу хищение криптовалюты практически не изменилось. Хакеры пользуются схемой привлечения новых инвесторов путем создания мошеннических фирм-однодневок. У каждой из них имеется свой официальный интернет ресурс, где представлен подробный список групп Telegram, которые являются распространителями вредоносного программного обеспечения. Такие приложения приводят к заражению компьютерных устройств, работающих под управлением операционной системы Windows.
Как только система будет заражена, мошенники получат доступ к устройству, на котором хранятся цифровые деньги. В настоящее время имеется большое количество жертв мошеннических действий. Пострадавшие от деятельности северокорейской хакерской группы находятся в Китае и европейских государствах. Представители Лаборатории Касперского говорят о том, что от мошеннических действий злоумышленников пострадали главным образом компании. Среди обычных пользователей жертв меньше.
В декабре сообщалось о том, что данная группа хакеров также создала программное обеспечение для компьютерных устройств MacOS. До этого заявления был опубликован отчет ООН о том, что Северная Корея пользуется цифровыми монетами, которые были похищены у криптовалютных компаний и торговых площадок для финансирования проектов по разработке вооружения.
