استفاده هکرها از تلگرام برای سرقت رمزارز

گروه هک منتسب به کره شمالی به نام لازاروس، برای سرقت رمزارز به استفاده از تلگرام روی آورده که در میان فعالان ارز مجازی محبوبیت بالایی دارد.

به گفته محققان کمپانی کسپرسکی این گروه برای در امان ماندن از خطر شناسایی، تغییرات قابل توجهی را در استراتژی های خود اعمال کرده و برای سرقت رمزارزها از روش های بهینه و پیشرفته تری استفاده می کند.

یکی از تغییرات گروه لازاروس این است که بدافزار خود را به جای هارد دیسک، در مموری اجرا می کنند. همچنین این گروه تلگرام را به خاطر محبوبیت بالا در حوزه رمزارز، به یکی از بخش های کلیدی حملات تبدیل کرده اند. محققان موج جدید حملات این گروه را عملیات AppleJeus Sequel نامگذاری کره اند که دنباله کمپین AppleJeus محسوب می شود.

در این دست حملات وب سایت هایی جعلی با نام کمپانی های رمزارز ساخته شده و از طریق آنها قربانیان به گروه های ساختگی تلگرام هدایت می شوند. سپس از طریق این اپلیکیشن اپ های آلوده روی سیستم هدف بارگذاری شده و هکر کنترل کامپیوتر را به دست می گیرد.

سرقت رمزارز

هرچند محققان اخیرا به این شیوه حمله پی برده اند اما سابقه استفاده از این روش دستکم به اواخر ۲۰۱۸ باز می گردد. کسپرسکی در طول تحقیقاتش به دو مورد از این سایت ها برخورده که ظاهرا بدون هزینه چندان و صرفا با ابزارها و قالب های رایگان طراحی شده اند. همانطور که در تصویر فوق می بینید در یکی از سایت ها لینک یک گروه تلگرامی قرار داده شده است.

اکثرا قربانیان لازاروس ساکن اروپا و کشورهای نظیر لهستان، بریتانیا و روسیه بوده اند اما برخی دیگر هم در چین اقامت داشته اند. ارزش رمزارزهایی که گروه هک لازاروس از طریق این کمپین به سرقت برده مشخص نیست اما هکرهای کره شمالی در مجموع از طریق نفوذ به سیستم موسسات مالی و صرافی های آنلاین حدود ۲ میلیارد دلار به دست آورده اند.

مطالب مرتبط

حمله هکرها به سرورهای دولتی چین برای سرقت اطلاعات ویروس کرونا

هکرهای وابسته به دولت های خارجی با اجرای حملاتی گسترده سازمان های دولتی چین در داخل و خارج از این کشور را هدف گرفته اند. این حملات از ماه گذشته کلید خورده و گمان می رود با شیوع ویروس کرونا در ارتباط باشد.کمپانی امنیتی چینی Qihoo 360 که این حملات سایبری را شناسایی کرده، مدعی است... ادامه مطلب

افزایش ناگهانی هش ریت بیت کوین در دو روز؛ قیمت هم افزایش می یابد؟

هش ریت بیت کوین تنها در دو روز، 33 درصد افزایش پیدا کرده و به نظر می رسد که در ادامه این روند، شاهد افزایش قیمت بیت کوین هم باشیم.هش ریت بیت کوین به شکل انفجاری از 91,290,582 ترا هش در ثانیه در 4 آوریل، به 121,029,181 ترا هش در ثانیه در 6 آوریل افزایش... ادامه مطلب

دسترسی هکرها به وبکم تمام محصولات اپل از طریق مرورگر سافاری

اپل همواره به عنوان شرکتی شناخته می‌شود که نگاهی ویژه به امنیت کاربران خود دارد. با این حال این کمپانی در طول سالیان گذشته با امنیت مرورگر سافاری مشکلاتی داشته است. اخیرا یک محقق حوزه امنیت توانسته باگی در این مرورگر پیدا کند که به هکر‌ها اجازه می‌دهد به دوربین سلفی یا وبکم و میکروفون... ادامه مطلب

یک فروم مخصوص فروش اطلاعات هک شده برای بار دوم هک شد

در دنیای وب فروم‌های زیادی برای فروش اطلاعات سرقتی وجود دارد، البته این فروم‌ها خود نیز مورد حمله سایبری قرار می‌گیرند. به تازگی یکی از انجمن‌هایی که در زمینه خرید و فروش حساب‌های سرقتی اینستاگرام فعالیت گسترده‌ای دارد، برای دومین بار هک شده است.OGUsers یکی از مشهورترین فروم‌های هک در اینترنت شناخته می‌شود که امروز... ادامه مطلب

افشای اطلاعات سازمان ثبت احوال توسط وزارت بهداشت تایید شد

سلسله‌ی نشت اطلاعات در تعطیلات نوروز ۹۹ به پایان نمی‌رسد. پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات... ادامه مطلب

مرکز ماهر درباره معرفی دیتابیس‌های حفاظت نشده به مراجع قضایی هشدار داد

مرکز ماهر خطاب به کلیه دستگاه‌های دولتی و حاکمیتی و همچنین صاحبان کسب‌وکارها بیانیه‌ای را در خصوص افشای گسترده اطلاعات کاربران منتشر کرده است. این مرکز با «تاسف بار» خواندن ادامه‌ی درز گسترده اطلاعات، اعلام می‌کند که این موضوع، نقض حریم خصوصی کاربران و شهروندان است و می‌تواند تهدید‌های مختلفی را برای آن‌ها به وجود... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟