Lazarus Hacker Group返回，通过电报窃取加密货币

卡巴斯基实验室的安全研究人员最近透露，朝鲜黑客组织Lazarus可能正在通过Telegram窃取加密货币。

朝鲜对加密货币的兴趣在上升
朝鲜是世界上为数不多，最不可预测且最受关注的国家之一。多年来，有报道称该国正试图开发核武器，并资助其他许多其他国家所关注的倡议。
由于美国的制裁，其进展似乎已停止，或至少放缓了，但该国最近开始对加密货币产生兴趣。实际上，它甚至邀请了来自新加坡的美国公民维吉尔·格里菲斯（Virgil Griffith）来教育该国有关加密货币的知识。后来这样做导致格里菲斯（Griffith）于2019年11月下旬踏上美国土地就被捕。
现在，似乎是被称为拉撒路（Lazarus）团体的朝鲜黑客似乎在其新的密码窃取活动中瞄准了加密货币。
卡巴斯基向拉撒路发出警告
根据卡巴斯基安全研究人员最近发表的一份声明，看来拉撒路组织正在加倍努力窃取尽可能多的数字货币。然而，卡巴斯基还发现有证据表明该组织在其最新的竞选活动中使用了不同的方法。

该组织之前曾有针对性的加密货币，但这次，其方法不同。该报告警告说，其成员正在使用更有效的策略，并采取了更加谨慎的步骤。该小组致力于在感染系统和从系统中检索数字硬币的同时提高其隐身性。
据称，它是通过使用在内存中执行而不是在HDD上运行的恶意软件来做到这一点的，从而使其无法被发现。此外，研究人员认为，由于其庞大的加密社区，该组织正在使用Telegram-一种流行的消息收发应用程序，该程序创建了自己的数字货币Gram。
攻击如何进行？
拉撒路的新计划名为APpleJeus Sequel行动，该行动是在2018年发现的APpleJeus活动之后进行的。然而，一件事仍然是相同的，那就是该活动仍使用假的加密交易公司来吸引投资者。
这些伪造的公司甚至设有充斥着伪造的Telegram交易组的链接的网站，黑客在此继续欺骗即将成为受害者的受害者。不仅如此，他们还使用Telegram Messenger应用程序提供了感染Microsoft Windows操作系统的恶意负载。
系统被感染后，攻击者可以远程访问它，并使用设备中保存的加密货币。到目前为止，研究人员设法确定了整个欧洲以及中国的许多受害者。此外，多个受害者不是个人，而是加密货币企业。但是，仍然不知道黑客在新的竞选活动中成功窃取了多少钱。
但是，据了解，去年，联合国报道说，韩国黑客通过入侵金融机构和加密货币交易所偷走了大约20亿美元。它在加密货币交易所上的一些最大成功包括Bithumb，Youbit的黑客入侵以及加密云采矿市场Nicehash。
您如何看待拉撒路（Lazarus）偷窃加密货币的秘密回报？在下面的评论中让我们知道您的想法。

图片来自Shutterstock帖子首先出现在Bitcoinist.com上。

—-

原文链接：https://thebitcoinnews.com/lazarus-hacker-group-returns-steals-cryptos-through-telegram/

原文作者：Bitcoinist

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。