مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1396/09/23 - 11:43

سرمایه‌گذاران بیت کوین، هدف حملات فیشینگ هستند

یک گروه جدید به نام «Orcus RAT» اقدام به طرح‌ریزی حملات فیشینگ نموده و در این حملات سرمایه‌گذاران بیت کوین را هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ بیت کوین (Bitcoin) یکی از باارزش‌ترین ارزهای دیجیتالی در جهان است که ارزش آن به بیش از 15.000 دلار رسیده است. این موضوع خبر خوبی برای سرمایه‌گذاران این حوزه است اما خبر خیلی خوب و بهتری برای هکرها و دیگر عناصر فعال در سرقت ارزهای دیجیتالی است.
ارزش بیت کوین به‌سرعت روبه افزایش بوده و سر به فلک کشیده است از طرفی تهدیدات سایبری در میان سرمایه‌گذاران این حوزه نیز افزایش‌یافته است.
به‌تازگی محققان امنیت سایبری «Fortinet» پس از بررسی‌های متعدد به این نتیجه دست یافتند که گروه «Orcus RAT» می‌تواند با اجرای برخی تروجان‌ها از راه دور سرمایه‌گذاران روی بیت کوین را مورد هجمه حملات خود قرار دهند. ازاین‌رو از طریق بات «Gunbot» که در آزمایشگاه «Gunther Lab» برای تجارت الکترونیک طراحی‌شده، سرمایه‌گذاران را هدف قرار می‌دهند.

این گروه برای حملات فیشینگ خود ایمیلی ارسال می‌نمایند که در پیوست آن فایل زیپ شده‌ای به نام «sourcode.vbs» می‌فرستد و هدف از این حملات سرقت اطلاعات شخصی و اطلاعات مربوط به بیت کوین‌های سرمایه‌گذاری شده است. بعد از گشودن ایمیل پسوند فایل «JPEG» بوده که نشان می‌دهد فایل پیوست یک عکس است اما درواقع یک فایل اجرایی است. مجرمان سایبری این ایمیل و فایل پیوست را به شکل ماهرانه تنظیم نموده‌اند که کاربر به‌راحتی هدف این حمله قرار می‌گیرد.

طبق نظر کارشناسان «Floser Bacurio» و «Joie Salvio Fortinet» پس از کلیک قربانی بر روی این فایل اجرایی در ابتدا همه‌چیز عادی به نظر می‌رسد و برخی کدهای «SQL» اجرا می‌شود و درنهایت کاربر متوجه نصب هیچ برنامه‌ای نخواهد شد. با تجزیه‌وتحلیل کارشناسان مشخص شد که تروجان مربوطه روی سیستم قربانی نصب گردیده است و یک نسخه منبع باز از یک برنامه سیستم «TTJ-Inventory System» نصب‌شده است.
کاربران و سرمایه‌گذاران بیت کوین باید مراقب بدافزارها، تروجان‌ها و... باشند به‌خصوص در حالا حاضر که کیف‌های پول دائماً با خطر هک شدن دست‌وپنجه نرم می‌کنند ازاین‌رو کاربران مراقب ایمیل‌های ناشناس و لینک‌ها باشند تا موردحمله سایبری قرار نگیرند.
همان‌طور که در اخبار آمده چند روز پیش هکرها کیف پول یک بازار بزرگ معدن را هک کرده و 70 میلیون دلار پول این معدن را که به‌صورت بیت کوین بوده است را سرقت نموده است. در پنج ماه گذشته نقض داده در ارزهای دیجیتالی که موفق به سرقت شده‌اند، هفت برابر شده است.