استفاده هکرها از تلگرام برای سرقت رمزارز

گروه هک منتسب به کره شمالی به نام لازاروس، برای سرقت رمزارز به استفاده از تلگرام روی آورده که در میان فعالان ارز مجازی محبوبیت بالایی دارد.

به گفته محققان کمپانی کسپرسکی این گروه برای در امان ماندن از خطر شناسایی، تغییرات قابل توجهی را در استراتژی های خود اعمال کرده و برای سرقت رمزارزها از روش های بهینه و پیشرفته تری استفاده می کند.

یکی از تغییرات گروه لازاروس این است که بدافزار خود را به جای هارد دیسک، در مموری اجرا می کنند. همچنین این گروه تلگرام را به خاطر محبوبیت بالا در حوزه رمزارز، به یکی از بخش های کلیدی حملات تبدیل کرده اند. محققان موج جدید حملات این گروه را عملیات AppleJeus Sequel نامگذاری کره اند که دنباله کمپین AppleJeus محسوب می شود.

در این دست حملات وب سایت هایی جعلی با نام کمپانی های رمزارز ساخته شده و از طریق آنها قربانیان به گروه های ساختگی تلگرام هدایت می شوند. سپس از طریق این اپلیکیشن اپ های آلوده روی سیستم هدف بارگذاری شده و هکر کنترل کامپیوتر را به دست می گیرد.

هرچند محققان اخیرا به این شیوه حمله پی برده اند اما سابقه استفاده از این روش دستکم به اواخر ۲۰۱۸ باز می گردد. کسپرسکی در طول تحقیقاتش به دو مورد از این سایت ها برخورده که ظاهرا بدون هزینه چندان و صرفا با ابزارها و قالب های رایگان طراحی شده اند. همانطور که در تصویر فوق می بینید در یکی از سایت ها لینک یک گروه تلگرامی قرار داده شده است.

اکثرا قربانیان لازاروس ساکن اروپا و کشورهای نظیر لهستان، بریتانیا و روسیه بوده اند اما برخی دیگر هم در چین اقامت داشته اند. ارزش رمزارزهایی که گروه هک لازاروس از طریق این کمپین به سرقت برده مشخص نیست اما هکرهای کره شمالی در مجموع از طریق نفوذ به سیستم موسسات مالی و صرافی های آنلاین حدود ۲ میلیارد دلار به دست آورده اند.