Эксперты: Lazarus “распространяет зараженный вирусом клон кошелька Mycelium Wallet через Telegram”
Службы безопасности предупреждают, что северокорейская группировка Lazarus распространяет зараженный вирусом поддельный Mycelium Wallet на каналах Telegram в попытке украсть криптовалюту пользователей.
По данным SBS и Bloomberg, клон кошелька распространяется под названием Somora. Но, по их словам, он заражен программным обеспечением, похожим на вирус Троян, которое имеет признаки “вредоносного ПО, ранее использовавшегося для атак на криптотрейдеров в Южной Корее, и которое правительство США приписывает Пхеньяну”.
“Десятки производителей систем безопасности уже “пометили” файлы Sonora как “вредоносные”, отмечает Bloomberg.
Клиенты британской компании BAE Systems уже получили частные рекомендации о приложении Somora от службы безопасности. Американская компания Mandiant также готовится выпустить рассылку с предупреждением.
Исследователи утверждают, что хакерское приложение Somora “создано по образцу” Mycelium. Клон кошелька даже использует слоганы бренда кошелька. Правда, “Будь среди умных 8%” от Mycelium превратился в “Будь среди умных 7%”. На это тоже стоит обратить внимание, если вы получите подозрительную ссылку.
Компании по обеспечению безопасности связывают это хакерское приложение с Lazarus, преступной группой, которая, как утверждают западные правительства, организовала взлом Sony Pictures в 2014 году и инициировала атаки от вредоносной программы-вымогателя WannaCry в 2017 году.
‘Поддельные северокорейские криптоприложения’ – новая попытка внести смуту в рынок?
Службы безопасности утверждают, что Somora является частью аферы под руководством Lazarus, в рамках которой группа также якобы запустила фальшивый клон криптобиржи HaasOnline под названием BloxHolder. Установочные файлы приложений, как утверждают специалисты, заражены трояном AppleJeus.
Этот трояноподобный вирус способен собирать данные об адресах компьютеров, логинах и версиях ОС. Хакеры могут использовать эти данные для взлома защищенных сетей.
Somora не включена в список крупных магазинов приложений. Но эксперты компаний, предоставляющих услуги по обеспечению безопасности финансовых систем, объяснили, что прямые ссылки на скачивание “криптокошелька” рассылаются держателям криптовалют и другим лицам через Telegram.
США и Южная Корея неоднократно заявляли, что группы из Северной Кореи уже несколько лет активно похищает криптовалюту у частных лиц и фирм.
Вашингтон считает, что около трети средств на северокорейскую программу разработки ракет, были собраны с помощью хакерских атак на криптовалютном рынке.
