电报带来了来自朝鲜的黑客浪潮

维格党

2020年1月10日，星期五，美国东部时间08:17
修改日期：2020年1月10日星期五，美国东部时间08:18

• Lazarus正在利用消息传递应用程序Telegram，该应用程序在加密货币社区中被称为其主要攻击媒介之一。
• 卡巴斯基表示，在之前的竞选活动中，加密货币贸易公司曾经诱骗受害者。
• 朝鲜黑客的形象是，他们通过入侵外国金融机构和加密货币窃取了20亿美元。

卡巴斯基安全研究人员昨天发表声明，指出他们已经找到证据表明拉撒路对其攻击方法进行了重大改变。

著名的网络安全公司卡巴斯基（Kaspersky）警告加密货币用户，该加密货币很容易受到朝鲜黑客的进一步攻击，因为朝鲜黑客已通过流行的消息传递应用程序Telegram增强了传播恶意软件的方式。

根据研究人员的说法，Lazarus正在利用消息传递应用程序Telegram，该应用程序在加密货币社区中被称为其主要攻击媒介之一。

最近，安全研究人员也将新策略称为“ AppleJeus Sequel行动”。这是AppleJeus活动的演变，该活动于2018年发现，并在2019年全年进行。

卡巴斯基表示，在之前的竞选活动中，加密货币贸易公司曾经诱骗受害者。这些假公司的网站上都有指向同样虚假的Telegram交易组的完整链接。

有一种情况是Windows系统被恶意负载感染，该负载通过Telegram Messenger传递到设备。

感染后，攻击者可以获取远程访问权限来控制受感染的设备，这也有助于进一步进行攻击。 Lazarus总是倾向于使用加密货币。

卡巴斯基在研究时还发现了许多这些假的加密货币交易网站。它还揭示了人们相信他们正在使用免费的Web模板。

各种图像还显示，其中一个伪造站点与Telegram中的其中一个组有有效的链接。卡巴斯基最近发现，Telegram曾用来运送拉撒路有效载荷。该小组本身的成立可以追溯到2018年12月。

来自英国，波兰，俄罗斯和中国的研究人员已经确定了各种受害者。除此之外，许多受害者证实是加密货币企业。拉撒路在竞选活动中未能管理和获取加密货币或其他各种资金的价值。

联合国的报告显示，在去年八月，朝鲜黑客的形象是通过入侵外国金融机构和加密货币而窃取了20亿美元。由于最近出现了一波更新，因此对其广告系列来说，拉撒路似乎不会放松尝试。