مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1396/09/23 - 11:43

سرمایه‌گذاران بیت کوین، هدف حملات فیشینگ هستند

یک گروه جدید به نام «Orcus RAT» اقدام به طرح‌ریزی حملات فیشینگ نموده و در این حملات سرمایه‌گذاران بیت کوین را هدف قرار داده است.

به گزارش کارگروه امنیت سایبربان؛ بیت کوین (Bitcoin) یکی از باارزش‌ترین ارزهای دیجیتالی در جهان است که ارزش آن به بیش از 15.000 دلار رسیده است. این موضوع خبر خوبی برای سرمایه‌گذاران این حوزه است اما خبر خیلی خوب و بهتری برای هکرها و دیگر عناصر فعال در سرقت ارزهای دیجیتالی است.
ارزش بیت کوین به‌سرعت روبه افزایش بوده و سر به فلک کشیده است از طرفی تهدیدات سایبری در میان سرمایه‌گذاران این حوزه نیز افزایش‌یافته است.
به‌تازگی محققان امنیت سایبری «Fortinet» پس از بررسی‌های متعدد به این نتیجه دست یافتند که گروه «Orcus RAT» می‌تواند با اجرای برخی تروجان‌ها از راه دور سرمایه‌گذاران روی بیت کوین را مورد هجمه حملات خود قرار دهند. ازاین‌رو از طریق بات «Gunbot» که در آزمایشگاه «Gunther Lab» برای تجارت الکترونیک طراحی‌شده، سرمایه‌گذاران را هدف قرار می‌دهند.

این گروه برای حملات فیشینگ خود ایمیلی ارسال می‌نمایند که در پیوست آن فایل زیپ شده‌ای به نام «sourcode.vbs» می‌فرستد و هدف از این حملات سرقت اطلاعات شخصی و اطلاعات مربوط به بیت کوین‌های سرمایه‌گذاری شده است. بعد از گشودن ایمیل پسوند فایل «JPEG» بوده که نشان می‌دهد فایل پیوست یک عکس است اما درواقع یک فایل اجرایی است. مجرمان سایبری این ایمیل و فایل پیوست را به شکل ماهرانه تنظیم نموده‌اند که کاربر به‌راحتی هدف این حمله قرار می‌گیرد.

طبق نظر کارشناسان «Floser Bacurio» و «Joie Salvio Fortinet» پس از کلیک قربانی بر روی این فایل اجرایی در ابتدا همه‌چیز عادی به نظر می‌رسد و برخی کدهای «SQL» اجرا می‌شود و درنهایت کاربر متوجه نصب هیچ برنامه‌ای نخواهد شد. با تجزیه‌وتحلیل کارشناسان مشخص شد که تروجان مربوطه روی سیستم قربانی نصب گردیده است و یک نسخه منبع باز از یک برنامه سیستم «TTJ-Inventory System» نصب‌شده است.
کاربران و سرمایه‌گذاران بیت کوین باید مراقب بدافزارها، تروجان‌ها و... باشند به‌خصوص در حالا حاضر که کیف‌های پول دائماً با خطر هک شدن دست‌وپنجه نرم می‌کنند ازاین‌رو کاربران مراقب ایمیل‌های ناشناس و لینک‌ها باشند تا موردحمله سایبری قرار نگیرند.
همان‌طور که در اخبار آمده چند روز پیش هکرها کیف پول یک بازار بزرگ معدن را هک کرده و 70 میلیون دلار پول این معدن را که به‌صورت بیت کوین بوده است را سرقت نموده است. در پنج ماه گذشته نقض داده در ارزهای دیجیتالی که موفق به سرقت شده‌اند، هفت برابر شده است.