تواناتک Tavaanatech
86.7K subscribers
20.2K photos
9.45K videos
2.74K files
12.1K links
@tech_admin_b تماس با ادمین
فیسبوک
www.facebook.com/TavaanaTech

اینستاگرام
instagram.com/tavaanatech

توئیتر تواناتک
https://twitter.com/Tavaanatech

تماس ایمیلی
tech@tavaana.org

سایت
tech.tavaana.org
Download Telegram
هشدار
حمله گروه "
لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار

گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژه‌های ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده می‌کند.
این گروه هکری فعالیت خود را از سال ۲۰۱۰ آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند.

گروه اسلومست(SlowMist)(یک گروه مرجع امنیت سایبری) که این حملات را رصد و آنالیز کرده، عنوان می‌کند که این گروه از روش‌های پیچیده‌ای برای کلاهبرداری از قربانیان خود استفاده می‌کند، مانند:

۱- تسلط بر جعل هویت: گروه لازاروس با دقت، اکانت های موسسات سرمایه‌گذاری معتبر را جعل کرده و سپس حساب‌های تلگرام جعلی با هویت آن‌ها ایجاد می‌کند.

۲- از این حساب‌ها به عنوان راهی برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل می‌کنند.

۳- آنها با استفاده از روش‌های مهندسی اجتماعی، خود را به عنوان سرمایه‌گذاران بالقوه معرفی کرده و ارتباطات فریبنده‌ای را با قربانیان آغاز می‌کنند تا زمینه را برای فعالیت‌های فیشینگ فراهم کنند.

پس از ایجاد اعتماد، گروه لازاروس از دو روش اصلی برای اجرای نقشه‌های شوم خود استفاده می کند:

۱- لینک‌های ملاقات مخرب: فرستادن دعوت‌نامه‌هایی برای پیوستن به جلسات میتینگ و ارسال لینک‌هایی با دامنه‌های مشکوک که همراه با بارگیری یک اسکریپت، به هکرها امکان دسترسی از راه دور به موجودی قربانی را می‌دهد.

۲- ارسال لینک‌های دعوت مخرب: این لینک‌های زمان‌بندی شده که در صفحه رویدادها ادغام می‌شوند، قربانیان را برای دانلود بدافزار فریب داده و در نتیجه سیستم آن‌ها را آلوده می‌کند.
پس از آلوده شدن سیستم، مهاجمان می‌توانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری می‌شود را خارج کنند.

برای مقابل با این حملات توصیه می‌شود:

۱- تأیید هویت دقیق مخاطبین جدید خود را در تلگرام جدی بگیرید و از دانلود فایل‌هایی که برای شما ارسال می‌شود یا از باز کردن لینک‌هایی مشکوک خودداری کنید.
۲- احراز هویت دو مرحله‌ای در تلگرام برای بالا بردن ضریب امنیت حساب شما به عنوان یک سنگر محکم در برابر دسترسی‌های غیرمجاز عمل می‌کند.

۳- هوشیاری در تراکنش: بررسی دقیق جزئیات تراکنش و راستی‌آزمایی دقیق آدرس‌های گیرنده قبل از تأیید هرگونه انتقال

۴- در صورت مشکوک شدن به آلودگی سیستم توسط بدافزار، قطع فوری اتصال به اینترنت و اسکن کامل با آنتی ویروس بسیار مهم و ضروری است.

۵- تغییر رمز عبور برای همه حساب‌های مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شده‌اند، بسیار ضروری است. همچنین انتقال سریع موجودی از کیف پول‌های دیجیتال در معرض خطر توصیه می‌شود.

لازم به یادآوری است که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایت‌های مخرب یا ایمیل‌های موجود ندارد.
https://www.ddinstagram.com/p/C0mVY3JMT4i/

منبع خبر:
https://cybersecuritynews.com/lazarus-group-attacking-crypto/

#هشدار #تلگرام #بدافزار #لازاروس #فیشینگ

@tavaanatech