آتو تی کریپتو

باندهای روسی به کاربران ارزهای دیجیتال با بدافزار فیشینگ هدفمند و چندمنظوره حمله می‌کنند.

آواتار محمدرضا فلاحتی توسط: تاریخ انتشار: ۱۵ بهمن ۱۴۰۳ 0 دیدگاه
اخبار ارز دیجیتال

یک گروه جنایتکار سایبری روسی به نام “دیوانه شرور” مسئول یک سری جدید از کلاهبرداری‌های فیشینگ در رسانه‌های اجتماعی است که کاربران ارز دیجیتال را هدف قرار می‌دهد.

این گروه در یک گزارش جدید از تهدیدات سایبری شناسایی شده و به عنوان مغز متفکر بیش از 10 کلاهبرداری پیچیده در رسانه‌های اجتماعی شناخته می‌شود که قربانیان را به دانلود بدافزارهایی که ارز دیجیتال آنها را می‌دزدند، وادار می‌کند. به گفته گزارش‌ها، این کلاهبرداری‌ها از تکنیک‌های خاص مهندسی اجتماعی برای متقاعد کردن کاربران به کاهش احتیاط خود و نصب بدافزارهایی مانند Angel Drainer، Atomic mac OS Stealer و StealC استفاده می‌کنند.

Russian gang targets crypto holders with cross-platform spear-phishing malware - 1
تحلیل تهدید سایبری دیوانه شرور | منبع: گروه انسکت

با ارائه نگاهی به چگونگی کار دیوانه شرور، گروه تحقیقاتی تهدید مشابه انسکت که این کشف را انجام داده، در یک اعلامیه گفت:

عملیات دیوانه شرور هم وسیع و هم دقیق است. شش تیم فرعی آن — AVLAND، TYPED، DELAND، ZOOMLAND، DEFI و KEVLAND — کلاهبرداری‌های خاصی را هدف قرار می‌دهند. از طعمه‌های فیشینگ که به منظور جذب تأثیرگذاران ارز دیجیتال طراحی شده تا بارهای بدافزاری که برای عفونت بین پلتفرمی طراحی شده‌اند، تاکتیک‌های این گروه نشان‌دهنده درک پیشرفته‌ای از نقاط ضعف امنیت سایبری است.

به گفته انسکت، قابلیت‌های دیوانه شرور در هر دو سیستم‌عامل ویندوز و مک‌او‌اس گسترش دارد و این باعث می‌شود تا بتواند به صورت بین پلتفرمی به کاربران آسیب بزند، که این گروه را به طرز منحصربه‌فردی خطرناک می‌کند. انسکت همچنین فاش کرد که علاوه بر قابلیت‌های پیشرفته مهندسی اجتماعی و توانایی‌های بین پلتفرمی، چیزی که دیوانه شرور را مشخص می‌کند، هدف‌گیری صریح دارندگان ارز دیجیتال با بدافزارهایی است که به‌طور خاص برای دزدیدن کلیدهای کیف‌پول و استخراج سایر اطلاعاتی که ممکن است برای تضعیف امنیت کیف‌پول استفاده شود، طراحی شده است.

ویتالی بتورین از بنیاد اتریوم در دفاع می‌کند در حالی که این بنیاد به ریختن بیشتر اتریوم‌ها در سال ۲۰۲۵ ادامه می‌دهد.

برای کاهش تأثیر حملات بدافزاری پیچیده دیوانه شرور، به کاربران توصیه می‌شود که از راه‌حل‌های تشخیص و پاسخ به نقاط پایانی استفاده کنند که به طور فعال وجود خانواده‌های خاصی از بدافزارهای مرتبط با این گروه را اسکن کنند، همچنین نظارت بر وب و فیلتر کردن برای مسدود کردن دسترسی به دامنه‌های مخرب کنترل شده توسط دیوانه شرور.

در تاریخ 28 دسامبر، محقق زنجیره‌ای تیلور ماناهان وجود بازیگران بد مشابهی را که از تکنیک‌های مهندسی اجتماعی مانند مصاحبه‌های شغلی جعلی Web3 استفاده می‌کنند تا بدافزار را بر روی دستگاه‌های قربانیان نصب کنند با هدف نهایی دزدیدن کلیدهای کیف‌پول آن‌ها، خبر داد.

دیدگاهتان را بنویسید

دنبال چیزی می گردی؟

دسته بندی ها

چارت آتو تی کریپتو کافه ترید دستیار معامله گر هوش مصنوعی

آخرین پست ها

خدمات سامانه

نوشته‌های تازه