مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1402/09/18 - 12:41

حمله گروه هکری لازاروس به کاربران رمزارز

به گفته کارشناسان، گروه هکری لازاروس به کاربران رمزارز از طریق تلگرام برای استقرار بدافزار حمله کرد.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ با تشدید جنگ سایبری در جهان، گروه لازاروس (Lazarus)، یک گروه هکری در کره شمالی، تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز و از کلاهبرداری‌های پیچیده فیشینگ در پلتفرم پرکاربرد تلگرام استفاده کرد.

«SlowMist»، مرجع امنیت سایبری، به دقت این حملات را رصد، بررسی و از روش‌های پیچیده این گروه با هدف فریب قربانیان ناآگاه رونمایی کرد.

این افشاگری عمیقاً به تاکتیک‌های ظریف استفاده شده توسط لازاروس می‌پردازد، آسیب‌پذیری‌های مورد استفاده گروه را مشخص می‌کند و برای کاربرانی که در چشم‌انداز «Web3» حرکت می‌کنند، مشاوره امنیتی ضروری ارائه می‌دهد.

راهبرد گروه لازاروس

تسلط بر جعل هویت : لازاروس با دقت مؤسسات سرمایه‌گذاری معتبر را جعل و حساب‌های تلگرام جعلی را با هویت آنها ایجاد می‌کند.

این حساب‌ها به عنوان محوری برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند و رویکرد گروه را به سمت فریب نشان می‌دهند.

هدف‌گیری تیم خدمات مالی غیرمتمرکز (DeFi) : واحد هک به‌طور راهبردی تیم‌های پروژه خدمات مالی غیرمتمرکز با مشخصات بالا را به صفر می‌رساند و از اعتبار تثبیت شده آنها برای جلب اعتماد استفاده می‌کند.

آنها که به عنوان سرمایه‌گذاران بالقوه ظاهر می‌شوند، ارتباطات فریبنده‌ای را آغاز و زمینه را برای تلاش‌های فیشینگ خود فراهم می‌کنند.

ایجاد اعتماد : صنعت نفوذ سایبری

دانلود اسکریپت : گامبیت اولیه شامل متقاعد کردن تیم‌های پروژه برای دانلود یک اسکریپت به ظاهر بی‌ضرر و در عین حال مخرب است.

این حیله معمولاً برای تنظیم یک جلسه ضروری نشان داده می‌شود و بر اهمیت افزایش آگاهی امنیتی به منظور خنثی کردن این تلاش‌ها و کاهش خطرات اساسی مرتبط با بارگیری‌های اسکریپت ناشناخته تأکید می‌کند.

جلسات فریبنده : به گفته کارشناسان، پس از ایجاد اعتماد، لازاروس از 2 روش اصلی برای اجرای نقشه‌های خود استفاده می‌کند.

لینک‌های ملاقات مخرب : دعوت‌نامه‌ها برای پیوستن به جلسات میزبانی شده در دامنه‌های مشکوک، بارگیری یک اسکریپت «تغییر مکان» را آغاز می‌کند و به هکرها امکان دسترسی از راه دور به وجوه غارتگر را می‌دهد.

پیوندهای مخرب «Calendly» : با نفوذ به جریان کاری تیم پروژه، این پیوندها که در صفحات رویداد Calendly ادغام شده‌اند، قربانیان را به طور یکپارچه برای دانلود بدافزار فریب می‌دهند و در نتیجه سیستم آنها را به خطر می‌اندازند.

هشدار SlowMist : در 30 نوامبر 2023، SlowMist یک هشدار صادر و بر خطرات احتمالی مرتبط با استراتژی‌های فیشینگ در حال تحول گروه لازاروس تأکید کرد.

ایمن ماندن در: SlowMist توصیه‌های امنیتی ضروری برای کاربران Web3 به شرح زیر است :

تأیید کامل : تأیید هویت دقیق مخاطبان جدید تلگرام بسیار مهم است. احتیاط در مورد پیام‌های ناخواسته، به ویژه از منابع ناآشنا توصیه شده است.

احراز هویت 2 مرحله‌ای (2FA) : بالا بردن امنیت حساب با فعال کردن احراز هویت 2 مرحله‌ای در تلگرام به عنوان یک سنگر اضافی در برابر دسترسی‌های غیرمجاز عمل می‌کند.

احتیاط در مورد تراکنش : بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال مورد تأکید است.

کاهش بدافزار : در صورت مشکوک شدن به بدافزار، قطع فوری اتصال از اینترنت و اسکن جامع ویروس بسیار مهم است.

به گفته محققان، تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، ضروری است. انتقال سریع وجوه از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.