گروه هك منتسب به كره شمالي به نام لازاروس، براي سرقت رمزارز به استفاده از تلگرام روي آورده كه در ميان فعالان ارز مجازي محبوبيت بالايي دارد.
به گفته محققان كمپاني كسپرسكي اين گروه براي در امان ماندن از خطر شناسايي، تغييرات قابل توجهي را در استراتژي هاي خود اعمال كرده و براي سرقت رمزارزها از روش هاي بهينه و پيشرفته تري استفاده مي كند.
يكي از تغييرات گروه لازاروس اين است كه بدافزار خود را به جاي هارد ديسك، در مموري اجرا مي كنند. همچنين اين گروه تلگرام را به خاطر محبوبيت بالا در حوزه رمزارز، به يكي از بخش هاي كليدي حملات تبديل كرده اند. محققان موج جديد حملات اين گروه را عمليات AppleJeus Sequel نامگذاري كره اند كه دنباله كمپين AppleJeus محسوب مي شود.
در اين دست حملات وب سايت هايي جعلي با نام كمپاني هاي رمزارز ساخته شده و از طريق آنها قربانيان به گروه هاي ساختگي تلگرام هدايت مي شوند. سپس از طريق اين اپليكيشن اپ هاي آلوده روي سيستم هدف بارگذاري شده و هكر كنترل كامپيوتر را به دست مي گيرد.
هرچند محققان اخيرا به اين شيوه حمله پي برده اند اما سابقه استفاده از اين روش دستكم به اواخر ۲۰۱۸ باز مي گردد. كسپرسكي در طول تحقيقاتش به دو مورد از اين سايت ها برخورده كه ظاهرا بدون هزينه چندان و صرفا با ابزارها و قالب هاي رايگان طراحي شده اند. همانطور كه در تصوير فوق مي بينيد در يكي از سايت ها لينك يك گروه تلگرامي قرار داده شده است.
منبع:
- ۵۶ بازديد
- ۰ نظر
