朝鲜黑客组织Lazarus正在使用Telegram窃取加密货币

 
据报道，据信来自朝鲜的一个黑客组织正在加强其游戏，以继续其加密货币窃取活动。
卡巴斯基安全研究人员在昨天发表的一份声明中说，他们发现了证据表明拉撒路对其攻击方法进行了重大改变。
根据卡巴斯基的说法，黑客组织正在采取“更谨慎的步骤”，并正在采用“改进的策略和程序”来窃取加密货币。
换句话说，Lazarus已经调整了它感染系统的方式，仍然未被发现，并从受感染的机器和受害者那里非法获取加密货币。为免被发现，Lazarus的恶意软件在内存中执行，而不是从硬盘驱动器运行。
研究人员说，Lazarus现在使用消息应用程序Telegram(在加密货币社区中很流行)作为其主要攻击手段之一。
安全研究人员称这种新策略为“ AppleJeus Sequel行动”。AppleJeus运动的一种演变是在2018年发现的，并在2019年全年进行。
与以前的竞选活动一样，卡巴斯基说，伪造的加密货币贸易公司被用来吸引受害者。伪造公司的网站都包含指向同样伪造的Telegram交易组的链接。
在一个实例中，Windows系统感染了通过Telegram Messenger发送给设备的恶意有效负载。
一旦被感染，攻击者就可以获得远程访问权，以控制受感染的设备并进一步进行攻击。拉撒路几乎总是追随加密货币。
在研究过程中，卡巴斯基发现了许多此类伪造的加密货币交易网站。它认为它们是使用免费的Web模板制作的。其中一个伪造站点具有指向Telegram组的活动链接。虽然卡巴斯基最近才发现电报被用来传送Lazarus负载，但该团队本身的创建时间可以追溯到2018年12月。
假加密交易网站上的假电报
研究人员说，他们已经确定了一些受害者，分别位于英国，波兰，俄罗斯和中国。这些受害者中有几人被证实是加密货币企业。
没有提及Lazarus在此广告系列中设法获得的加密货币或其他资金的价值。
根据去年八月发布的联合国报告，人们认为朝鲜黑客通过入侵外国金融机构和加密货币交易所窃取了20亿美元。
随着广告系列的最新一波更新，Lazarus看起来不会放松尝试。