Mae hacwyr Gogledd Corea yn perswadio pobl ar Telegram i lawrlwytho 'storfeydd crypto' sydd wedi'u heintio â malware i ddwyn eu harian. Cyhoeddodd Microsoft rybudd ar y mater.
Sut mae ymosodwyr yn ymosod ar grwpiau Telegram
Yn ôl Bloomberg's ymchwiliad diweddar, Mae grŵp hacio Gogledd Corea, Lazarus, wedi creu dull newydd o ddwyn asedau crypto. Mae'r cyhoeddiad yn honni eu bod yn twyllo pobl i lawrlwytho ffeil faleisus ar y Telegram ap sy'n lledaenu haint sy'n benodol i Windows. Pan fydd y system yn cael ei osgoi, mae gan y seiberdroseddwyr fynediad ar unwaith i unrhyw arian cyfred digidol a gedwir oddi mewn.
Gelwir un ap o'r fath yn Samora. Mae'n addo rhoi ffordd i gwsmeriaid storio eu cryptocurrencies yn ddiogel ond mae, mewn gwirionedd, yn llawn meddalwedd maleisus Gogledd Corea. Dosbarthwyd dolenni i'r app dros Telegram, gan annog defnyddwyr i wefan sy'n cynnal y ffeil. Nid yw'n glir faint o bobl a ddioddefodd y sgam a gosod yr ap, gan nad yw ar gael ar Google Play neu App Store.
Ar Ragfyr 6, Microsoft Rhybuddiodd bod hacwyr yn ymdreiddio i sgyrsiau grŵp Telegram sy'n gysylltiedig â crypto, gan annog aelodau i lawrlwytho meddalwedd maleisus sy'n edrych fel meddalwedd cryptocurrency. Ymosodwyr, mewn un achos, gollwng yr enwau brand Binance a OKX i hybu eu hygrededd gyda dioddefwyr posibl, yna cyfeirio defnyddwyr at ffeiliau Excel maleisus.
Mae Lazarus Group yn grŵp bygythiad seiber sy’n gweithredu yng Ngogledd Corea. Mae wedi bod yn weithredol ers tua 2009. Mae'n enwog am ymosod ar dargedau proffil uchel ledled y byd, gan gynnwys banciau, sefydliadau cyfryngau, ac asiantaethau'r llywodraeth.
Mae’r grŵp hefyd yn cael ei amau o fod yn gyfrifol am hac Sony Pictures yn 2014 ac ymosodiad ransomware WannaCry yn 2017.
Ffynhonnell: https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/