ពួក Hacker របស់កូរ៉េខាងជើងបានបញ្ចុះបញ្ចូលមនុស្សនៅលើ Telegram ឱ្យទាញយក 'crypto storages' ដែលឆ្លងមេរោគដើម្បីលួចលុយរបស់ពួកគេ។ ក្រុមហ៊ុន Microsoft បានចេញការព្រមានអំពីបញ្ហានេះ។
របៀបដែលអ្នកវាយប្រហារវាយលុកក្រុម Telegram
នេះបើយោងតាមសារព័ត៌មាន Bloomberg ការស៊ើបអង្កេតថ្មីៗនេះក្រុមហេគឃ័ររបស់កូរ៉េខាងជើង Lazarus បានបង្កើតវិធីសាស្រ្តថ្មីក្នុងការលួចទ្រព្យសកម្មគ្រីបតូ។ ការបោះពុម្ភផ្សាយអះអាងថាពួកគេបញ្ឆោតមនុស្សឱ្យទាញយកឯកសារព្យាបាទនៅលើឯកសារ Telegram កម្មវិធីដែលរីករាលដាលការឆ្លងមេរោគជាក់លាក់របស់ Windows ។ នៅពេលដែលប្រព័ន្ធនេះត្រូវបានឆ្លងកាត់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានសិទ្ធិចូលប្រើរូបិយប័ណ្ណគ្រីបតូណាមួយដែលរក្សាទុកនៅក្នុងនោះ។
កម្មវិធីបែបនេះត្រូវបានគេហៅថា Samora ។ វាសន្យាថានឹងផ្តល់ឱ្យអតិថិជននូវវិធីមួយដើម្បីរក្សាទុករូបិយប័ណ្ណគ្រីបតូរបស់ពួកគេដោយសុវត្ថិភាព ប៉ុន្តែតាមពិតវាផ្ទុកទៅដោយមេរោគកូរ៉េខាងជើង។ តំណភ្ជាប់ទៅកាន់កម្មវិធីបានផ្សព្វផ្សាយតាម Telegram ដោយជំរុញឱ្យអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលផ្ទុកឯកសារ។ វាមិនច្បាស់ទេថាតើមានមនុស្សប៉ុន្មាននាក់ដែលរងគ្រោះដោយសារការឆបោក ហើយបានដំឡើងកម្មវិធីនោះ ដោយសារវាមិនមាននៅលើ Google Play ឬ App Store។
នៅថ្ងៃទី 6 ខែធ្នូក្រុមហ៊ុន Microsoft បានព្រមាន ថាពួក Hacker កំពុងជ្រៀតចូលការជជែកជាក្រុម Telegram ទាក់ទងនឹងគ្រីបតូ ដោយលើកទឹកចិត្តសមាជិកឱ្យទាញយកមេរោគដែលមើលទៅដូចជាកម្មវិធី cryptocurrency ។ ក្នុងករណីមួយ អ្នកវាយប្រហារបានទម្លាក់ឈ្មោះយីហោ Binance និង OKX ដើម្បីបង្កើនភាពជឿជាក់របស់ពួកគេជាមួយជនរងគ្រោះដែលមានសក្តានុពល បន្ទាប់មកបានណែនាំអ្នកប្រើប្រាស់ទៅកាន់ឯកសារ Excel ព្យាបាទ។
Lazarus Group គឺជាក្រុមគម្រាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណេត ដែលកំពុងប្រតិបត្តិការនៅក្នុងប្រទេសកូរ៉េខាងជើង។ វាមានសកម្មភាពតាំងពីប្រហែលឆ្នាំ 2009 មកម្ល៉េះ។ វាមានកេរ្តិ៍ឈ្មោះសម្រាប់ការវាយប្រហារលើគោលដៅល្បីឈ្មោះទូទាំងពិភពលោក រួមទាំងធនាគារ អង្គការប្រព័ន្ធផ្សព្វផ្សាយ និងទីភ្នាក់ងាររដ្ឋាភិបាល។
ក្រុមនេះក៏ត្រូវបានគេសង្ស័យថាជាអ្នកទទួលខុសត្រូវចំពោះការ hack Sony Pictures ឆ្នាំ 2014 និងការវាយប្រហារ WannaCry ransomware ក្នុងឆ្នាំ 2017 ។
ប្រភព៖ https://crypto.news/north-korean-hackers-send-malicious-app-on-telegram-to-lure-crypto/