ແຮກເກີເກົາຫຼີເໜືອຊັກຊວນໃຫ້ຄົນໃນ Telegram ດາວໂຫລດ 'ບ່ອນເກັບຂໍ້ມູນ crypto' ທີ່ຕິດເຊື້ອ malware ເພື່ອລັກເອົາເງິນຂອງພວກເຂົາ. Microsoft ໄດ້ອອກຄໍາເຕືອນກ່ຽວກັບເລື່ອງນີ້.
ວິທີການບຸກໂຈມຕີບຸກລຸກກຸ່ມ Telegram
ອີງຕາມການລາຍງານຂອງ Bloomberg ການສືບສວນທີ່ຜ່ານມາ, ກຸ່ມ hacking ຂອງເກົາຫຼີເຫນືອ, Lazarus, ໄດ້ສ້າງວິທີການໃຫມ່ທີ່ຈະລັກຊັບສິນ crypto. ສື່ສິ່ງພິມອ້າງວ່າພວກເຂົາຫຼອກລວງຄົນໃຫ້ດາວໂຫລດໄຟລ໌ທີ່ເປັນອັນຕະລາຍຢູ່ໃນ ໂທລະເລກ app ທີ່ແຜ່ກະຈາຍການຕິດເຊື້ອສະເພາະ Windows. ໃນເວລາທີ່ລະບົບໄດ້ຖືກ bypassed, cybercriminals ມີການເຂົ້າເຖິງທັນທີທັນໃດ cryptocurrency ເກັບຮັກສາໄວ້ພາຍໃນ.
ຫນຶ່ງໃນ app ດັ່ງກ່າວເອີ້ນວ່າ Samora. ມັນສັນຍາວ່າຈະໃຫ້ລູກຄ້າມີວິທີການເກັບຮັກສາ cryptocurrencies ຂອງເຂົາເຈົ້າຢ່າງປອດໄພແຕ່, ໃນຄວາມເປັນຈິງ, ເຕັມໄປດ້ວຍ malware ເກົາຫຼີເຫນືອ. ການເຊື່ອມຕໍ່ກັບແອັບຯໄດ້ແຜ່ລາມຜ່ານ Telegram, ກະຕຸ້ນຜູ້ໃຊ້ໄປຫາເວັບໄຊທ໌ທີ່ເປັນເຈົ້າພາບໄຟລ໌. ມັນບໍ່ຈະແຈ້ງວ່າມີຈັກຄົນຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງ ແລະຕິດຕັ້ງແອັບດັ່ງກ່າວ, ເພາະວ່າມັນບໍ່ມີໃຫ້ຢູ່ໃນ Google Play ຫຼື App Store.
ໃນວັນທີ 6 ທັນວາ, Microsoft ເຕືອນ ວ່າແຮກເກີກໍາລັງແຊກຊຶມເຂົ້າໄປໃນກຸ່ມສົນທະນາ Telegram ທີ່ກ່ຽວຂ້ອງກັບ crypto, ຊຸກຍູ້ໃຫ້ສະມາຊິກດາວໂຫລດ malware ທີ່ຄ້າຍຄືກັບຊອບແວ cryptocurrency. ຜູ້ໂຈມຕີ, ໃນກໍລະນີຫນຶ່ງ, ຫຼຸດລົງຊື່ຍີ່ຫໍ້ Binance ແລະ OKX ເພື່ອເພີ່ມຄວາມຫນ້າເຊື່ອຖືຂອງພວກເຂົາກັບຜູ້ຖືກເຄາະຮ້າຍ, ຫຼັງຈາກນັ້ນນໍາຜູ້ໃຊ້ໄປຫາໄຟລ໌ Excel ທີ່ເປັນອັນຕະລາຍ.
ກຸ່ມ Lazarus ເປັນກຸ່ມໄພຂົ່ມຂູ່ທາງອິນເຕີແນັດທີ່ປະຕິບັດງານຢູ່ໃນເກົາຫຼີເໜືອ. ມັນໄດ້ມີການເຄື່ອນໄຫວຕັ້ງແຕ່ປະມານປີ 2009. ມັນມີຊື່ສຽງໂດ່ງດັງໃນການໂຈມຕີເປົ້າໝາຍທີ່ມີຊື່ສຽງໃນທົ່ວໂລກ, ລວມທັງທະນາຄານ, ອົງການສື່ມວນຊົນ ແລະອົງການຂອງລັດຖະບານ.
ກຸ່ມດັ່ງກ່າວຍັງຖືກສົງໃສວ່າເປັນຜູ້ຮັບຜິດຊອບໃນການແຮັກ Sony Pictures ປີ 2014 ແລະການໂຈມຕີ ransomware WannaCry ໃນປີ 2017.
ທີ່ມາ: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/