Охранные фирмы заявляют, что северокорейская Lazarus group распространяет зараженный вирусом клон кошелька Mycelium на каналах Telegram – в попытке скомпрометировать системы и украсть криптографию.
Согласно SBS и Bloomberg, клон называется Somora. Но, по их словам, он пронизан троянским программным обеспечением, которое имеет признаки “вредоносного ПО, ранее использовавшегося для атаки на криптотрейдеров в Южной Корее и которое правительство США приписало Пхеньяну”.
“Десятки поставщиков средств безопасности” уже “пометили” файлы Sonora как “вредоносные”, - отмечает Bloomberg.
Исследователи из британской BAE Systems “разослали своим клиентам частные рекомендации о приложении Somora”. Американский Мандиант также готовит предупреждение.
Исследователи утверждают, что Somora “создана по образцу” Mycelium – и даже перепрофилирует слоганы последнего: “Будь среди умных 8%” Mycelium становится “Будь среди умных 7%”.
Охранные фирмы связали приложение с Lazarus, хакерской группой, которая, по утверждению западных правительств, руководила взломом Sony Pictures в 2014 году и атаками вымогателей WannaCry в 2017 году.
" 
