Home Hack Nieuws Mogelijk cryptocurrency scam via Telegram actief

hacker
Hack

Mogelijk cryptocurrency scam via Telegram actief

Beveligingsonderzoekers van Kaspersky Labs, dat tevens het anti-virus programma onder de naam Kaspersky heeft, hebben onthuld dat de Noord-Koreaanse hackersgroep Lazarus bezig is met het stelen van cryptocurencies. Dit zou mogelijk via de beveiligde berichtendienst Telegram gaan.

Noord Korea en cryptocurrencies

Cryptocurrencies winnen populariteit in Noord Korea. Gedeeltelijk komt dit vanwege de sancties die de Verenigde Staten (VS) aan het land heeft opgelegd. Noord Korea staat niet bekend als voorspelbaar en zorgeloos land. Integendeel zelfs, het land staat bekend als onvoorspelbaar en als één van de meest zorgwekkende landen, wereldwijd. Het winnen van cryptocurrencies zou het land kunnen helpen bij de financiering van nucleaire wapens en andere zorgwekkende projecten in het land.

Alhoewel de sancties van de VS deze projecten vertraagd, is het onmogelijk om deze volledig stil te zetten. Het lijkt er nu op dat de Noord-Koreaanse hackersgroep ‘Lazarus’ zich richt op het stelen van cryptocurrencies in een nieuwe hack campagne.

Kaspersky heeft om deze reden een waarschuwing tegen Lazarus afgegeven.

Hoe werkt de hack aanval?

De campagne van de hackersgroep heet ‘Operation APpleJeus Sequel’. Deze campagne volgt dan ook hun oude campagne, ‘APpleJeus’ op. Alhoewel de aanpak dit keer anders is, is één ding hetzelfde gebleven, namelijk het gebruik van neppe cryptocurrency exchanges. Via deze exchanges probeert de hackersgroep nieuwe investeerders te lokken.

Het ziet er allemaal officieel uit, maar het tegenovergestelde blijkt. Zo zijn er diverse sociale media kanalen opgezet en is een Telegram-kanaal opgezet. Zodra potentiële investeerders het Telegram-kanaal toetreden, proberen de hackers hen te misleiden. Tevens maakt de hackersgroep gebruik van Telegram om kwaadaardige programma’s te versturen, die het computer besturingssysteem van Microsoft (Windows) infecteert. Eenmaal geïnfecteerd, kunnen ze bij de cryptocurrencies van het slachtoffer, allemaal van afstand.

Tot nu toe zijn slachtoffers gevallen in heel Europa, maar ook in China. Mogelijk breidt dit zich nog uit naar meer gebieden. Naast individuen zijn ook cryptocurrency-bedrijven slachtoffer geworden van de hackersgroep.

Bij een eerdere hack van de groep werd maar liefst $2 miljard gestolen. Of dit nu weer het geval is, is nog onbekend.