💬 Северная Корея «распространяет зараженный вирусом клон кошелька Mycelium в Telegram», говорят эксперты

Опубликовано: 2022-12-16
Время чтения:
Северная Корея «распространяет зараженный вирусом клон кошелька Mycelium в Telegram», говорят эксперты 👑 Premium-робот: получай более 20-ти торговых идей в день!
Размер текста

Северная Корея «распространяет зараженный вирусом клон кошелька Mycelium в Telegram», говорят эксперты

Охранные компании заявляют, что северокорейская группа Lazarus распространяет зараженный вирусом клон Mycelium Wallet по каналам Telegram, пытаясь взломать системы и украсть криптовалюту.

Согласно SBS и Bloomberg, клон называется Somora. Но, по их словам, он пронизан троянским программным обеспечением, которое имеет признаки «вредоносного ПО, ранее использовавшегося для нападения на криптовалютных трейдеров в Южной Корее и которое правительство США приписывает Пхеньяну».

«Десятки поставщиков систем безопасности» уже «пометили» файлы Sonora как «вредоносные», отмечает Bloomberg.

Исследователи британской компании BAE Systems «разослали своим клиентам частные рекомендации по приложению Somora». Американский Mandiant также готовит предупреждение.

Исследователи утверждают, что Somora «создан по образцу» Mycelium — и даже перепрофилирует слоган последнего: Mycelium «Быть ​​среди умных 8%» становится «Быть ​​среди умных 7%».

Охранные компании связали приложение с Lazarus, хакерской группой, которая, по утверждениям западных правительств, организовала взлом Sony Pictures в 2014 году и разрушительные атаки программы-вымогателя WannaCry в 2017 году.

«Поддельные северокорейские криптоприложения» — новая кампания?

Они утверждают, что Somora является частью той же кампании под руководством Lazarus, в ходе которой группа также якобы запустила поддельный клон криптобиржи HaasOnline под названием BloxHolder. Установочные файлы приложений, как утверждают поставщики, заражены трояном AppleJeus.

Эта троянская программа может собирать сведения об адресах компьютеров, именах компьютеров и версиях ОС. Затем хакеры могут использовать эти данные для взлома защищенных сетей.

Somora не представлена ​​в основных магазинах приложений. Но поставщики услуг безопасности объяснили, что ссылки для скачивания на «крипто-кошелек» отправляются держателям криптовалюты и другим лицам через Telegram.

США и Южная Корея неоднократно заявляли, что Северная Корея уже несколько лет активно ворует криптовалюту у частных лиц и фирм.

По оценкам Вашингтона, около трети средств, потраченных на северокорейскую программу разработки ракет, были получены с помощью криптохакеров.

Ограничение / снятие ответственности (дисклеймер): Вся информация на этом сайте предоставляется исключительно в информационных целях и не является предложением или рекомендацией к покупке, продаже или удержанию каких-либо ценных бумаг, акций или других финансовых инструментов. Авторы контента не несут ответственности за действия пользователей, основанные на предоставленной информации. Пользователи обязаны самостоятельно оценивать риски и проконсультироваться со специалистами перед принятием каких-либо инвестиционных решений. Вся информация на сайте может быть изменена без предварительного уведомления.

Свежие новости по теме: Криптовалюта, NFT и криптобиржи

🚀