آمریکا

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1399/12/03 - 11:02

سرقت ارزدیجیتال با بدافزار AppleJeus

هکرها در پوشش برنامه‌های قانونی اقدام به سرقت ارز دیجیتال کردند.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی و امنیت زیرساخت آمریکا و سازمان FBI در گزارش مشترک خود مدعی شدند یک گروه هکری کره شمالی با استفاده از اپلیکیشن‌های جعلی و مخرب اقدام به سرقت ارز دیجیتال از کاربران و شرکت‌های سراسر دنیا کرده است.

به ادعای آمریکایی‌ها، این اپلیکیشن‌ها به بدافزار «AppleJeus» گروه لازاروس آلوده بوده و چندین نسخه از آن از سال 2018 مورداستفاده قرار گرفته است. درمجموع 7 نسخه از این بدافزار به نام‌های Celas Trade Pro ،JMT Trading ،Union Crypto Kupay Wallet ،CoinGoTrade ،Dorusio و Ants2Whale تاکنون منتشرشده‌اند.

بسیاری از نسخه‌های این بدافزار تحت پوشش برنامه‌های امن و از طریق سایت‌های تحت کنترل مهاجمان که به سایت‌های قانونی شرکت‌ها شبیه‌سازی‌شده‌اند، مورد استفاده قرارگرفته‌اند.

مهاجمان یکی از حملات فیشینگ را از طرف شرکت Celas LLC انجام داده و در ایمیل‌های فیشینگ لینک سایت Celas را جهت دانلود اپلیکیشن آلوده ارز دیجیتال درج کرده‌اند. گواهینامه‌های امنیت این سایت مبتنی‌بر مدل Domain Control Validated بوده که امکان شناسایی مالک سایت یا وجود شرکت را نمی‌داده است.