استفاده هکرها از تلگرام برای سرقت رمزارز

گروه هک منتسب به کره شمالی به نام لازاروس، برای سرقت رمزارز به استفاده از تلگرام روی آورده که در میان فعالان ارز مجازی محبوبیت بالایی دارد.

به گفته محققان کمپانی کسپرسکی این گروه برای در امان ماندن از خطر شناسایی، تغییرات قابل توجهی را در استراتژی های خود اعمال کرده و برای سرقت رمزارزها از روش های بهینه و پیشرفته تری استفاده می کند.

یکی از تغییرات گروه لازاروس این است که بدافزار خود را به جای هارد دیسک، در مموری اجرا می کنند. همچنین این گروه تلگرام را به خاطر محبوبیت بالا در حوزه رمزارز، به یکی از بخش های کلیدی حملات تبدیل کرده اند. محققان موج جدید حملات این گروه را عملیات AppleJeus Sequel نامگذاری کره اند که دنباله کمپین AppleJeus محسوب می شود.

در این دست حملات وب سایت هایی جعلی با نام کمپانی های رمزارز ساخته شده و از طریق آنها قربانیان به گروه های ساختگی تلگرام هدایت می شوند. سپس از طریق این اپلیکیشن اپ های آلوده روی سیستم هدف بارگذاری شده و هکر کنترل کامپیوتر را به دست می گیرد.

سرقت رمزارز

هرچند محققان اخیرا به این شیوه حمله پی برده اند اما سابقه استفاده از این روش دستکم به اواخر ۲۰۱۸ باز می گردد. کسپرسکی در طول تحقیقاتش به دو مورد از این سایت ها برخورده که ظاهرا بدون هزینه چندان و صرفا با ابزارها و قالب های رایگان طراحی شده اند. همانطور که در تصویر فوق می بینید در یکی از سایت ها لینک یک گروه تلگرامی قرار داده شده است.

اکثرا قربانیان لازاروس ساکن اروپا و کشورهای نظیر لهستان، بریتانیا و روسیه بوده اند اما برخی دیگر هم در چین اقامت داشته اند. ارزش رمزارزهایی که گروه هک لازاروس از طریق این کمپین به سرقت برده مشخص نیست اما هکرهای کره شمالی در مجموع از طریق نفوذ به سیستم موسسات مالی و صرافی های آنلاین حدود ۲ میلیارد دلار به دست آورده اند.

مطالب مرتبط

قابلیت تماس تصویری تلگرام به صورت عمومی ارائه شد

تماس تصویری تلگرام در هفتمین سالگرد فعالیت این پیام رسان برای تمام اپ‌های دسکتاپ و موبایل آن ارائه شد و کاربران می‌توانند از آن استفاده کنند.. با شیوع ویروس کرونا و خانه نشین شدن بسیاری از مردم در سراسر جهان، اهمیت تماس تصویری نسبت به گذشته دوچندان شده و حالا تلگرام به چنین ویژگی مجهز... ادامه مطلب

آمریکا حساب‌های رمزارز وابسته به القاعده و داعش را توقیف کرد

نیروهای امنیتی آمریکا در عملیاتی که از آن به عنوان بزرگ‌ترین عملیات کشف و ضبط رمزارز در رابطه با تروریسم یاد شده، کمپین‌های تأمین منابع مالی سه سازمان تروریستی را از بین بردند.بر اساس گزارش وزارت دادگستری ایالات متحده، سازمان‌های خدمات درآمد داخلی (IRS)، اداره تحقیقات امنیت میهن (HSI) و پلیس فدرال آمریکا (FBI) در... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟