به گزارش کارگروه حملات سایبری سایبربان؛ اخیراً حملات سایبری به مشاغل مرتبط با ارزهای دیجیتال افزایشیافته است. ارزهای رمزنگاریشده کاملاً غیرمتمرکز هستند و هیچ مرجعی برای نظارت بر فعالیتهای رمزنگاری وجود ندارد. این امر دست مهاجمان سایبری را برای انجام حملات بیشتر آزاد میگذارد. علاوه بر این، ارزش فزاینده ارزهای دیجیتال مجرمان اینترنتی بیشتری را به سمت خود جلب کرده است.
نمونهای از حملات اخیر
در دو ماه گذشته، چندین حمله رمزنگاریشده مشاهدهشده است که مشاغلی مانند Hotbit، نرمافزار Nagios XI، Rarible و Docker Hub را هدف قرار دادهاند. بهعنوانمثال:
- بات نت Prometei با بهرهگیری از آسیبپذیریهای Exchange و نصب ماینر رمز ارز مونرو مشاهدهشده است. این بات نت از یک نرمافزار استخراج منبع باز مونرو به نام SearchIndexer استفاده میکرده است.
- یکی دیگر از بدافزارهای سرقت رمز ارز HackBoss است که از طریق تلگرام توزیع شد. طبق برآوردها این بدافزار تاکنون بیش از 560 هزار دلار از قربانیان به سرقت برده است.
- گروه هکری لازاروس با استفاده از بدافزار BTC Changer کمپینی هکری را راهاندازی کرده که برای سرقت ارزهای رمزنگاریشده، بدافزارهای جاوا خود را بازطراحی کرده است.
- ماه گذشته، مجرمان سایبری شبکه نهادهای آموزشی ایالاتمتحده را برای استخراج ارزهای رمزنگاریشده مانند Monero، Litecoin، Bitcoin و Ethereum، هدف حملات سایبری قراردادند.
ازآنجاکه انتظار میرود بازار ارزهای دیجیتال در سالهای آینده خیلی سریع رشد کند، افزایش حملات سایبری نیز محتمل است. برای امنیت بیشتر، به سازمانها توصیه میشود بهداشت صحیح فضای سایبری را رعایت کنند، از احراز هویت چندعاملی استفاده کرده و جدیدترین وصلهها را پیادهسازی کنند.
