Северокорейская хакерская группировка Lazarus разработала вредоносное ПО для кражи криптовалют и личных данных у пользователей Telegram, сообщают эксперты «Лаборатории Касперского».
Теперь хакеры распространяют вредоносы через каналы фейковых криптовалютных компаний в Telegram. Эти файлы исполняются прямо из папки Telegram.
Также злоумышленники обновили вредоносы для macOS и Windows, и теперь они незаметно обходят все механизмы безопасности.
Среди жертв атаки, которую назвали «Operation AppleJeus Sequel», «Лаборатория Касперского» называет жителей Великобритании, Польши, России и Китая. Эксперты пишут:
«Мы можем наблюдать, что с момента первичного появления „Operation AppleJeus“ авторы существенно изменили свой почерк. Мы предполагаем, что подобные типы атак на криптовалютный бизнес продолжатся и будут становиться все более продуманными».