朝鲜黑客组织Lazarus通过使用Telegram偷走了加密货币

卡巴斯基安全研究人员在1月8日星期三发表的一份声明中说，他们发现了证据表明Lazarus（据称是由朝鲜政府赞助的一组黑客）已经部署了新病毒来窃取加密货币。

媒体图片

Lazarus已加倍努力感染Mac计算机和Windows用户。卡巴斯基表示，黑客组织正在采取更严谨的措施，并在社交网络上使用改进的策略和程序来窃取加密货币。

换句话说，拉撒路已经规范了该系统的感染方式，未被发现，并从受感染机器和受害者那里非法获取加密货币。 Lazarus恶意软件在内存中执行，而不是从硬盘驱动器运行而未被发现。

卡巴斯基基于先前发现的版本，发现了一种新的macOS和Windows病毒，称为UnionCryptoTrader。针对Mac用户的新型恶意软件名为MarkMakingBot。这家网络安全公司指出，Lazarus对MarkMakingBot进行了调整，并推测这是其macOS恶意软件发生重大变化的中间阶段。研究人员还通过名为WFCUpdater的恶意文件找到了受感染的Windows计算机，但无法识别原始安装程序。

安全研究人员将这种新的战术浪潮命名为“ AppleJeus Sequel行动”。AppleJeus运动的演变是在2018年发现的，并在整个2019年进行。

Lazarus当前正在使用Telegram传播恶意软件

研究人员说，Lazarus目前正在使用消息应用程序Telegram（在加密货币社区中很流行）作为其主要攻击媒介之一。

Windows版本的UnionCryptoTrader应该是从Telegram下载文件夹执行的。领先的研究人员认为，演员为操纵安装者提供了Telegram Messenger。

用于传播恶意软件的电报是假网站上存在一组电报。该程序的界面具有图形界面，可显示某些加密货币交易所的比特币价格。

研究人员说，他们已经确定了英国，波兰，俄罗斯和中国的许多受害者。其中一些受害者已被确认为加密货币企业。根据联合国公布的报告，去年八月，朝鲜黑客据称通过入侵外国金融机构和加密货币交易所偷走了20亿美元。

—-

原文链接：https://azcoinnews.com/lazarus-a-north-korean-hackers-group-stole-crypto-by-using-telegram.html

原文作者：Dorothy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。