هشدار
حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار
گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژههای ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده میکند.
این گروه هکری فعالیت خود را از سال ۲۰۱۰ آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند.
گروه اسلومست(SlowMist)(یک گروه مرجع امنیت سایبری) که این حملات را رصد و آنالیز کرده، عنوان میکند که این گروه از روشهای پیچیدهای برای کلاهبرداری از قربانیان خود استفاده میکند، مانند:
۱- تسلط بر جعل هویت: گروه لازاروس با دقت، اکانت های موسسات سرمایهگذاری معتبر را جعل کرده و سپس حسابهای تلگرام جعلی با هویت آنها ایجاد میکند.
۲- از این حسابها به عنوان راهی برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل میکنند.
۳- آنها با استفاده از روشهای مهندسی اجتماعی، خود را به عنوان سرمایهگذاران بالقوه معرفی کرده و ارتباطات فریبندهای را با قربانیان آغاز میکنند تا زمینه را برای فعالیتهای فیشینگ فراهم کنند.
پس از ایجاد اعتماد، گروه لازاروس از دو روش اصلی برای اجرای نقشههای شوم خود استفاده می کند:
۱- لینکهای ملاقات مخرب: فرستادن دعوتنامههایی برای پیوستن به جلسات میتینگ و ارسال لینکهایی با دامنههای مشکوک که همراه با بارگیری یک اسکریپت، به هکرها امکان دسترسی از راه دور به موجودی قربانی را میدهد.
۲- ارسال لینکهای دعوت مخرب: این لینکهای زمانبندی شده که در صفحه رویدادها ادغام میشوند، قربانیان را برای دانلود بدافزار فریب داده و در نتیجه سیستم آنها را آلوده میکند.
پس از آلوده شدن سیستم، مهاجمان میتوانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری میشود را خارج کنند.
برای مقابل با این حملات توصیه میشود:
۱- تأیید هویت دقیق مخاطبین جدید خود را در تلگرام جدی بگیرید و از دانلود فایلهایی که برای شما ارسال میشود یا از باز کردن لینکهایی مشکوک خودداری کنید.
۲- احراز هویت دو مرحلهای در تلگرام برای بالا بردن ضریب امنیت حساب شما به عنوان یک سنگر محکم در برابر دسترسیهای غیرمجاز عمل میکند.
۳- هوشیاری در تراکنش: بررسی دقیق جزئیات تراکنش و راستیآزمایی دقیق آدرسهای گیرنده قبل از تأیید هرگونه انتقال
۴- در صورت مشکوک شدن به آلودگی سیستم توسط بدافزار، قطع فوری اتصال به اینترنت و اسکن کامل با آنتی ویروس بسیار مهم و ضروری است.
۵- تغییر رمز عبور برای همه حسابهای مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شدهاند، بسیار ضروری است. همچنین انتقال سریع موجودی از کیف پولهای دیجیتال در معرض خطر توصیه میشود.
لازم به یادآوری است که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایتهای مخرب یا ایمیلهای موجود ندارد.
https://www.ddinstagram.com/p/C0mVY3JMT4i/
منبع خبر:
https://cybersecuritynews.com/lazarus-group-attacking-crypto/
#هشدار #تلگرام #بدافزار #لازاروس #فیشینگ
@tavaanatech
حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار
گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژههای ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده میکند.
این گروه هکری فعالیت خود را از سال ۲۰۱۰ آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند.
گروه اسلومست(SlowMist)(یک گروه مرجع امنیت سایبری) که این حملات را رصد و آنالیز کرده، عنوان میکند که این گروه از روشهای پیچیدهای برای کلاهبرداری از قربانیان خود استفاده میکند، مانند:
۱- تسلط بر جعل هویت: گروه لازاروس با دقت، اکانت های موسسات سرمایهگذاری معتبر را جعل کرده و سپس حسابهای تلگرام جعلی با هویت آنها ایجاد میکند.
۲- از این حسابها به عنوان راهی برای نزدیک شدن و هدف قرار دادن قربانیان ناآگاه عمل میکنند.
۳- آنها با استفاده از روشهای مهندسی اجتماعی، خود را به عنوان سرمایهگذاران بالقوه معرفی کرده و ارتباطات فریبندهای را با قربانیان آغاز میکنند تا زمینه را برای فعالیتهای فیشینگ فراهم کنند.
پس از ایجاد اعتماد، گروه لازاروس از دو روش اصلی برای اجرای نقشههای شوم خود استفاده می کند:
۱- لینکهای ملاقات مخرب: فرستادن دعوتنامههایی برای پیوستن به جلسات میتینگ و ارسال لینکهایی با دامنههای مشکوک که همراه با بارگیری یک اسکریپت، به هکرها امکان دسترسی از راه دور به موجودی قربانی را میدهد.
۲- ارسال لینکهای دعوت مخرب: این لینکهای زمانبندی شده که در صفحه رویدادها ادغام میشوند، قربانیان را برای دانلود بدافزار فریب داده و در نتیجه سیستم آنها را آلوده میکند.
پس از آلوده شدن سیستم، مهاجمان میتوانند از راه دور به آن دسترسی پیدا کرده و ارزهای دیجیتال که در داخل دستگاه نگهداری میشود را خارج کنند.
برای مقابل با این حملات توصیه میشود:
۱- تأیید هویت دقیق مخاطبین جدید خود را در تلگرام جدی بگیرید و از دانلود فایلهایی که برای شما ارسال میشود یا از باز کردن لینکهایی مشکوک خودداری کنید.
۲- احراز هویت دو مرحلهای در تلگرام برای بالا بردن ضریب امنیت حساب شما به عنوان یک سنگر محکم در برابر دسترسیهای غیرمجاز عمل میکند.
۳- هوشیاری در تراکنش: بررسی دقیق جزئیات تراکنش و راستیآزمایی دقیق آدرسهای گیرنده قبل از تأیید هرگونه انتقال
۴- در صورت مشکوک شدن به آلودگی سیستم توسط بدافزار، قطع فوری اتصال به اینترنت و اسکن کامل با آنتی ویروس بسیار مهم و ضروری است.
۵- تغییر رمز عبور برای همه حسابهای مربوطه، از جمله آنهایی که در مرورگرهای وب ذخیره شدهاند، بسیار ضروری است. همچنین انتقال سریع موجودی از کیف پولهای دیجیتال در معرض خطر توصیه میشود.
لازم به یادآوری است که این بدافزار نشان دهنده نقض امنیتی در تلگرام نیست و هیچ تفاوتی با نوع بدافزارهای قابل بارگیری در وب سایتهای مخرب یا ایمیلهای موجود ندارد.
https://www.ddinstagram.com/p/C0mVY3JMT4i/
منبع خبر:
https://cybersecuritynews.com/lazarus-group-attacking-crypto/
#هشدار #تلگرام #بدافزار #لازاروس #فیشینگ
@tavaanatech
InstaFix
@tavaanatech
.
هشدار
حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار
گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژههای ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده میکند.
...
هشدار
حمله گروه "لازاروس" به کاربران ارز دیجیتال از طریق تلگرام و ارسال بدافزار
گروه لازاروس(هکرهای خرابکار کره شمالی) که به تازگی تمرکز خود را بر پروژههای ارزهای دیجیتال متمرکز کرده است و از شیوه فیشینگ در پلتفرم پرکاربرد تلگرام استفاده میکند.
...