مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/09/18 - 12:41

حمله گروه هکری لازاروس به کاربران رمزارز

به گفته کارشناسان، گروه هکری لازاروس به کاربران رمزارز از طریق تلگرام برای استقرار بدافزار حمله کرد.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ با تشدید جنگ سایبری در جهان، گروه لازاروس (Lazarus)، یک گروه هکری در کره شمالی، تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز و از کلاهبرداری‌های پیچیده فیشینگ در پلتفرم پرکاربرد تلگرام استفاده کرد.

«SlowMist»، مرجع امنیت سایبری، به دقت این حملات را رصد، بررسی و از روش‌های پیچیده این گروه با هدف فریب قربانیان ناآگاه رونمایی کرد.

این افشاگری عمیقاً به تاکتیک‌های ظریف استفاده شده توسط لازاروس می‌پردازد، آسیب‌پذیری‌های مورد استفاده گروه را مشخص می‌کند و برای کاربرانی که در چشم‌انداز «Web3» حرکت می‌کنند، مشاوره امنیتی ضروری ارائه می‌دهد.

راهبرد گروه لازاروس

تسلط بر جعل هویت : لازاروس با دقت مؤسسات سرمایه‌گذاری معتبر را جعل و حساب‌های تلگرام جعلی را با هویت آنها ایجاد می‌کند.

این حساب‌ها به عنوان محوری برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند و رویکرد گروه را به سمت فریب نشان می‌دهند.

هدف‌گیری تیم خدمات مالی غیرمتمرکز (DeFi) : واحد هک به‌طور راهبردی تیم‌های پروژه خدمات مالی غیرمتمرکز با مشخصات بالا را به صفر می‌رساند و از اعتبار تثبیت شده آنها برای جلب اعتماد استفاده می‌کند.

آنها که به عنوان سرمایه‌گذاران بالقوه ظاهر می‌شوند، ارتباطات فریبنده‌ای را آغاز و زمینه را برای تلاش‌های فیشینگ خود فراهم می‌کنند.

ایجاد اعتماد : صنعت نفوذ سایبری

دانلود اسکریپت : گامبیت اولیه شامل متقاعد کردن تیم‌های پروژه برای دانلود یک اسکریپت به ظاهر بی‌ضرر و در عین حال مخرب است.

این حیله معمولاً برای تنظیم یک جلسه ضروری نشان داده می‌شود و بر اهمیت افزایش آگاهی امنیتی به منظور خنثی کردن این تلاش‌ها و کاهش خطرات اساسی مرتبط با بارگیری‌های اسکریپت ناشناخته تأکید می‌کند.

جلسات فریبنده : به گفته کارشناسان، پس از ایجاد اعتماد، لازاروس از 2 روش اصلی برای اجرای نقشه‌های خود استفاده می‌کند.

لینک‌های ملاقات مخرب : دعوت‌نامه‌ها برای پیوستن به جلسات میزبانی شده در دامنه‌های مشکوک، بارگیری یک اسکریپت «تغییر مکان» را آغاز می‌کند و به هکرها امکان دسترسی از راه دور به وجوه غارتگر را می‌دهد.

پیوندهای مخرب «Calendly» : با نفوذ به جریان کاری تیم پروژه، این پیوندها که در صفحات رویداد Calendly ادغام شده‌اند، قربانیان را به طور یکپارچه برای دانلود بدافزار فریب می‌دهند و در نتیجه سیستم آنها را به خطر می‌اندازند.

هشدار SlowMist : در 30 نوامبر 2023، SlowMist یک هشدار صادر و بر خطرات احتمالی مرتبط با استراتژی‌های فیشینگ در حال تحول گروه لازاروس تأکید کرد.

ایمن ماندن در: SlowMist توصیه‌های امنیتی ضروری برای کاربران Web3 به شرح زیر است :

تأیید کامل : تأیید هویت دقیق مخاطبان جدید تلگرام بسیار مهم است. احتیاط در مورد پیام‌های ناخواسته، به ویژه از منابع ناآشنا توصیه شده است.

احراز هویت 2 مرحله‌ای (2FA) : بالا بردن امنیت حساب با فعال کردن احراز هویت 2 مرحله‌ای در تلگرام به عنوان یک سنگر اضافی در برابر دسترسی‌های غیرمجاز عمل می‌کند.

احتیاط در مورد تراکنش : بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال مورد تأکید است.

کاهش بدافزار : در صورت مشکوک شدن به بدافزار، قطع فوری اتصال از اینترنت و اسکن جامع ویروس بسیار مهم است.

به گفته محققان، تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، ضروری است. انتقال سریع وجوه از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.