دسته‌بندی نشده

Cisco Talos نشان می دهد که سرمایه گذاران کریپتو مورد حمله بدافزار جدید قرار گرفته اند

امیر تفضلیفوریه 18, 2023
0 244 زمان تخمینی مطالعه: 2 دقیقه
Cisco Talos نشان می دهد که سرمایه گذاران کریپتو مورد حمله بدافزار جدید قرار گرفته اند
Cisco Talos نشان می دهد که سرمایه گذاران کریپتو مورد حمله بدافزار جدید قرار گرفته اند

نرم‌افزار ضد بدافزار Malwarebytes دو برنامه رایانه‌ای مخرب جدید را که توسط منابع ناشناخته منتشر شده‌اند و سرمایه‌گذاران رمزنگاری را در محیط دسکتاپ هدف قرار می‌دهند، برجسته کرد.

تیم تحقیقاتی اطلاعات تهدید، سیسکو تالو، فاش کرد که از دسامبر 2022، دو فایل مخرب مورد بحث – باج‌افزار MortalKombat و بدافزار Laplas Clipper – به طور فعال اینترنت را جستجو کرده و ارزهای دیجیتال را از سرمایه‌گذاران بی‌احتیاط می‌دزدند. قربانیان کمپین عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین، همانطور که در زیر نشان داده شده است.
این نرم افزار مخرب با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که معمولاً رشته ای از حروف و اعداد است که توسط کاربر کپی می شود، جمع آوری می کند. سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می کند.

این حمله متکی به بی توجهی کاربر به آدرس کیف پول فرستنده است که ارزدیجیتال را برای مهاجم ناشناس ارسال می کند. بدون هدف مشخص، این حمله افراد و سازمان های کوچک و بزرگ را در بر می گیرد.
باج‌افزار MortalKombat پس از آلوده شدن، فایل‌های کاربر را رمزگذاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند. گزارش Talos با افشای لینک های دانلود (URL) مرتبط با کمپین حمله، بیان کرد:

یکی از آنها از طریق آدرس IP 193[.]169[.]255[.]78، مستقر در لهستان، برای دانلود باج افزار MortalKombat به سرور کنترل شده توسط مهاجم می رسد. بر اساس تجزیه و تحلیل Talos، 193[.]169[.]255[.]78 یک خزنده RDP را اجرا می کند و اینترنت را برای یافتن پورت RDP در معرض 3389 اسکن می کند.
همانطور که توسط Malwarebytes توضیح داده شده است، ‘کمپین تگ تیم’ با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست مخرب شروع می شود. پیوست یک فایل BAT را اجرا می کند که به دانلود و اجرای باج افزار هنگام باز کردن کمک می کند.

به لطف شناسایی زودهنگام نرم افزارهای مخرب با پتانسیل بالا، سرمایه گذاران می توانند به طور فعال از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند. مانند همیشه، کوین تلگراف به سرمایه گذاران توصیه می کند قبل از سرمایه گذاری، در عین اطمینان از منبع رسمی ارتباطات، بررسی های لازم را انجام دهند.

از سوی دیگر، از آنجایی که قربانیان باج‌افزار همچنان درخواست‌های اخاذی را رد می‌کنند، درآمد باج‌افزار مهاجمان با 40 درصد کاهش به 456.8 میلیون دلار در سال 2022 رسید.
Chainalysis در حین افشای این اطلاعات خاطرنشان کرد که این ارقام لزوماً به معنای کاهش تعداد حملات نسبت به سال گذشته نیست.

امیر تفضلیفوریه 18, 2023
0 244 زمان تخمینی مطالعه: 2 دقیقه

امیر تفضلی

نوشته های مشابه

news

چگونه ارز دیجیتال خود را پس از سقوط FTX ایمن نگه داریم؟

فوریه 16, 2024
افزایش قیمت Bitcoin

روزهای خوش بیت کوین با عقب نشینی فدرال رزرو

سپتامبر 10, 2022
دو استونیایی متهم به کلاهبرداری 560 میلیون یورویی در ارزهای دیجیتال شدند

دو استونیایی متهم به کلاهبرداری 560 میلیون یورویی در ارزهای دیجیتال شدند

ژانویه 11, 2023
ارز دیجیتال WLD یا ورلد کوین یکی از ارزهای دیجیتال است که در جهان رمزارزها و بلاکچین مورد توجه قرار گرفته است.

ارز دیجیتال WLD یا ورلد کوین چیست؟

نوامبر 29, 2023

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا