朝鲜黑客组织Lazarus使用Telegram窃取加密货币

卡巴斯基安全研究人员在1月8日星期三发布的一份声明中说，他们发现了证据，证明朝鲜黑客组织Lazarus使用了一种新病毒偷电子货币。

Lazarus使用的病毒感染了Mac计算机和Windows用户。卡巴斯基表示，该组织非常谨慎地工作，在社交网络上使用战术和改进的流程来窃取加密货币。

换句话说，拉撒路管理着受病毒攻击的系统，从攻击受害者的计算机中非法购买了加密货币而未被发现。 Lazarus继续将病毒存储到内存中，而不是将其从硬盘中检测出来。

卡巴斯基基于先前发现的版本，发现了一种新的macOS和Windows病毒，称为UnionCryptoTrader。针对Mac用户的一种新恶意软件称为MarkMakingBot。这家网络安全公司指出，Lazarus已经调整了MarkMakingBot，这是macOS恶意软件重大更改的中间阶段。研究人员说，Windows计算机通过WFCUpdater文件感染了病毒，但无法识别原始安装程序。

安全研究人员将新战术浪潮命名为“ AppleJeus行动”，该行动于2018年发现，并将在2019年全年进行。

Lazarus当前正在使用Telegram传播恶意软件

研究人员说，Lazarus目前正在使用Telegram（在加密货币社区中很流行的应用程序）传播恶意软件。

Windows版本被认为已感染Telegram下载文件夹中的病毒。领先的研究人员认为，黑客将操纵的安装程序提供给Telegram。

Telegram用于在假网站上传播恶意软件，该网站具有图形界面，显示某些交易所的比特币价格。

研究人员说，他们已经确定了英国，波兰，俄罗斯和中国的许多受害者。一些受害者是加密货币企业。去年8月，根据联合国发布的一份报告，据称朝鲜黑客从外国金融机构和交易所偷走了20亿美元。

翠·颜

根据Azcoin新闻

?Telegram的最新消息

加密贷款的年利率仅为5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。

—-

原文链接：https://www.tapchibitcoin.vn/nhom-hacker-trieu-tien-lazarus-da-su-dung-telegram-de-danh-cap-tien-dien-tu.html

原文作者：thuyngan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。