Хакерське угруповання Lazarus внесло істотні зміни в атаки для крадіжки криптовалюти. В якості одного з основних інструментів зловмисники використовують месенджер Telegram.
Як стверджують в «Лабораторії Касперського», Lazarus робить «більш обережні кроки» і використовує «поліпшену тактику і процедури» для крадіжки криптовалюти – хакери змінили спосіб зараження системи, який дозволяє їм залишатися непоміченими.
Зловмисники використовують в якості приманки фальшиві криптовалютні торгові компанії. У них є спеціальні веб-сайти, створені за допомогою безкоштовних веб-шаблонів, на яких розміщені посилання на фейкові групи в Telegram. В одному випадку, за словами фахівців, за допомогою завантаження файлу з месенджера хакери заразили комп’ютер під управлінням операційної системи Windows.
Експерти виявили кількох жертв угруповання в Великобританії, Польщі, Росії та Китаї, однак не уточнили нанесений їм збиток.
Джерело: internetua.com
