مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/18 - 12:41

حمله گروه هکری لازاروس به کاربران رمزارز

به گفته کارشناسان، گروه هکری لازاروس به کاربران رمزارز از طریق تلگرام برای استقرار بدافزار حمله کرد.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ با تشدید جنگ سایبری در جهان، گروه لازاروس (Lazarus)، یک گروه هکری در کره شمالی، تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز و از کلاهبرداری‌های پیچیده فیشینگ در پلتفرم پرکاربرد تلگرام استفاده کرد.

«SlowMist»، مرجع امنیت سایبری، به دقت این حملات را رصد، بررسی و از روش‌های پیچیده این گروه با هدف فریب قربانیان ناآگاه رونمایی کرد.

این افشاگری عمیقاً به تاکتیک‌های ظریف استفاده شده توسط لازاروس می‌پردازد، آسیب‌پذیری‌های مورد استفاده گروه را مشخص می‌کند و برای کاربرانی که در چشم‌انداز «Web3» حرکت می‌کنند، مشاوره امنیتی ضروری ارائه می‌دهد.

راهبرد گروه لازاروس

تسلط بر جعل هویت : لازاروس با دقت مؤسسات سرمایه‌گذاری معتبر را جعل و حساب‌های تلگرام جعلی را با هویت آنها ایجاد می‌کند.

این حساب‌ها به عنوان محوری برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند و رویکرد گروه را به سمت فریب نشان می‌دهند.

هدف‌گیری تیم خدمات مالی غیرمتمرکز (DeFi) : واحد هک به‌طور راهبردی تیم‌های پروژه خدمات مالی غیرمتمرکز با مشخصات بالا را به صفر می‌رساند و از اعتبار تثبیت شده آنها برای جلب اعتماد استفاده می‌کند.

آنها که به عنوان سرمایه‌گذاران بالقوه ظاهر می‌شوند، ارتباطات فریبنده‌ای را آغاز و زمینه را برای تلاش‌های فیشینگ خود فراهم می‌کنند.

ایجاد اعتماد : صنعت نفوذ سایبری

دانلود اسکریپت : گامبیت اولیه شامل متقاعد کردن تیم‌های پروژه برای دانلود یک اسکریپت به ظاهر بی‌ضرر و در عین حال مخرب است.

این حیله معمولاً برای تنظیم یک جلسه ضروری نشان داده می‌شود و بر اهمیت افزایش آگاهی امنیتی به منظور خنثی کردن این تلاش‌ها و کاهش خطرات اساسی مرتبط با بارگیری‌های اسکریپت ناشناخته تأکید می‌کند.

جلسات فریبنده : به گفته کارشناسان، پس از ایجاد اعتماد، لازاروس از 2 روش اصلی برای اجرای نقشه‌های خود استفاده می‌کند.

لینک‌های ملاقات مخرب : دعوت‌نامه‌ها برای پیوستن به جلسات میزبانی شده در دامنه‌های مشکوک، بارگیری یک اسکریپت «تغییر مکان» را آغاز می‌کند و به هکرها امکان دسترسی از راه دور به وجوه غارتگر را می‌دهد.

پیوندهای مخرب «Calendly» : با نفوذ به جریان کاری تیم پروژه، این پیوندها که در صفحات رویداد Calendly ادغام شده‌اند، قربانیان را به طور یکپارچه برای دانلود بدافزار فریب می‌دهند و در نتیجه سیستم آنها را به خطر می‌اندازند.

هشدار SlowMist : در 30 نوامبر 2023، SlowMist یک هشدار صادر و بر خطرات احتمالی مرتبط با استراتژی‌های فیشینگ در حال تحول گروه لازاروس تأکید کرد.

ایمن ماندن در: SlowMist توصیه‌های امنیتی ضروری برای کاربران Web3 به شرح زیر است :

تأیید کامل : تأیید هویت دقیق مخاطبان جدید تلگرام بسیار مهم است. احتیاط در مورد پیام‌های ناخواسته، به ویژه از منابع ناآشنا توصیه شده است.

احراز هویت 2 مرحله‌ای (2FA) : بالا بردن امنیت حساب با فعال کردن احراز هویت 2 مرحله‌ای در تلگرام به عنوان یک سنگر اضافی در برابر دسترسی‌های غیرمجاز عمل می‌کند.

احتیاط در مورد تراکنش : بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال مورد تأکید است.

کاهش بدافزار : در صورت مشکوک شدن به بدافزار، قطع فوری اتصال از اینترنت و اسکن جامع ویروس بسیار مهم است.

به گفته محققان، تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، ضروری است. انتقال سریع وجوه از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.