卡巴斯基：拉撒路黑客在“ AppleJesus Sequel操作”中使用电报窃取加密货币

 
总部位于莫斯科的网络安全公司卡巴斯基已经告知加密货币用户，朝鲜黑客已经开发了通过Telegram传送恶意软件的新方法。
卡巴斯基一直在研究与朝鲜有关的网络犯罪组织Lazarus Group的最新攻击，该组织还在2018年对一些最重要的加密货币交易所进行了AppleJes攻击。
拉撒路小组的方法已经改变
卡巴斯基在周三发表的一项研究中说，拉撒路集团在其攻击方法上做出了“重大改变”。例如，它开发了一个伪造的加密钱包更新程序，该更新程序正在从用户发送黑客数据，并创建了Mac后门，该后门程序甚至在不知道计算机受到攻击的情况下，也可以超越安全性。
通过电报传递的恶意软件
一种新型攻击涉及通过Telegram传播恶意软件。研究表明，这种攻击的受害者下载了带有恶意软件的软件，并最终向黑客发送了计算机中的重要数据，甚至没有意识到他们正在这样做。黑客建立的渠道是针对不存在的加密公司的，最近被发现是智能加密货币套利的平台。卡巴斯基研究人员还发现，这些网站的链接断开且不完整，而其他网站则吸引了Telegram的访问者。看来，电报攻击的受害者来自中国，英国，俄罗斯和波兰。
没有人对拉撒路一无所知
Lazarus Group仍然是一个谜，因为它通过计算机的内存而不是硬盘驱动器来运行恶意软件，这使得无法进行检测。人们普遍认为该组织与朝鲜有隶属关系，但朝鲜不止一次否认对任何网络攻击负责。根据网络安全公司Group-IB的估计，Lazarus在2017年和2018年大部分时间内偷走了约6亿美元的加密货币。
卡巴斯基认为袭击将继续。拉撒路集团(Lazarus Group)早在2019年就被列入美国财政部制裁名单，因此，任何与之合作的金融机构都将受到制裁。以太坊(ETH)开发商维吉尔·格里菲斯(Virgil Griffith)可能因在北韩一次会议上的演讲而被美国当局起诉，可能会被判入狱20年。