Хакерская группировка Lazarus, аффилированная с КНДР, разработала вредоносное ПО для кражи криптовалют и персональных данных у пользователей мессенджера Telegram, выяснили в «Лаборатории Касперского».

Одним из новых векторов атаки в компании назвали распространение вредоносов через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.

В «Лаборатории Касперского» уже обнаружили случаи заражения в Польше, РФ, Китае и Великобритании.

Представители группировки также обновили вредоносы для MacOS и Widnows. Теперь они незаметно обходят все механизмы безопасности.

Напомним, в марте прошлого года «Лаборатория Касперского» , что Lazarus разработали новые векторы атак на биткоин-биржи.

По данным компании Group-IB, в 2017-2018 годах хакеры из Lazarus пять криптобирж, включая японскую Coincheck.

Источник: forklog.com

Оставить комментарий

avatar
  Подписаться  
Уведомление о