مجرمان سایبری با بدافزار جدید سرمایه‌گذاران رمزارز را هدف قرار می‌دهند – آنچه باید بدانید در اینجا آمده است

هکرها و مجرمان سایبری سرمایه‌گذاران کریپتو را با دو تهدید بدافزار جدید هدف قرار داده‌اند که در اینترنت به دنبال سرمایه‌گذاران بی‌احتیاط برای سرقت وجوه آنها هستند.

طبق گزارش اخیر نرم افزار ضد بدافزار Malwarebytes، دو تهدید امنیتی سایبری جدید، که شامل باج افزار MortalKombat اخیراً کشف شده و نوع GO بدافزار Laplas Clipper است، در کمپین هایی با هدف سرقت ارزهای دیجیتال از قربانیان به کار گرفته شده است.

قربانیان حمله فیشینگ جدید عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین هستند.

تیم تحقیقاتی اطلاعات تهدیدات این شرکت، سیسکو تالو، گفت که آنها مجرمی را در حال اسکن اینترنت برای اهداف بالقوه با پورت 3389 پروتکل دسکتاپ از راه دور (RDP) مشاهده کردند، یک پروتکل اختصاصی که یک رابط گرافیکی برای کاربر فراهم می کند تا از طریق آن به رایانه دیگری متصل شود. یک اتصال شبکه

در این تحقیق آمده است که این کمپین با یک ایمیل فیشینگ شروع می‌شود و یک زنجیره حمله چند مرحله‌ای را آغاز می‌کند که در آن بازیگر بدافزار یا باج‌افزار را ارائه می‌دهد، سپس شواهدی از فایل‌های مخرب را حذف می‌کند، ردیابی‌های آن‌ها و تجزیه و تحلیل چالش‌برانگیز را پوشش می‌دهد.

ایمیل فیشینگ همراه با یک فایل ZIP مخرب است که حاوی یک اسکریپت بارگیری BAT است که وقتی قربانی آن را باز می کند، فایل ZIP مخرب دیگری را دانلود می کند. این بدافزار همچنین دستگاه قربانی را باد کرده و محموله را اجرا می‌کند، که یا نوع GO بدافزار Laplas Clipper یا باج‌افزار MortalKombat است.

در این گزارش توضیح داده شده است: «اسکریپت لودر، بار کاهش‌یافته را به‌عنوان یک فرآیند در دستگاه قربانی اجرا می‌کند، سپس فایل‌های مخرب دانلود شده و رها شده را حذف می‌کند تا نشانگرهای عفونت پاک شود».

تالوس خاطرنشان کرد که یک عامل معمول حمله برای مجرمان یک ایمیل فیشینگ بوده است که در آن آنها جعل هویت CoinPayments، یک درگاه پرداخت جهانی ارز دیجیتال قانونی است.

برای اینکه ایمیل‌ها حتی مشروع‌تر به نظر برسند، یک فرستنده جعلی دارند، «بخدا[at]CoinPayments[.]net» و موضوع ایمیل «[CoinPayments[.]خالص]زمان پرداخت به پایان رسیده است.

در این مناسبت خاص، یک فایل ZIP مخرب با نام فایلی شبیه شناسه تراکنش ذکر شده در متن ایمیل ضمیمه می‌شود، که قربانی را مجذوب می‌کند تا پیوست مخرب را از حالت فشرده خارج کند تا محتویات را مشاهده کند، که یک بارگزار BAT مخرب است.

تهدیدات باج افزار در حالی که درآمد کاهش می یابد افزایش می یابد

حملات باج افزار و امنیت سایبری همچنان در حال افزایش است. با این حال، طبق گزارش اخیر Chainalysis که نشان می‌دهد درآمد باج‌افزار مهاجمان در سال گذشته 40 درصد کاهش یافته است، قربانیان به طور فزاینده‌ای تمایلی به پرداخت مطالبات مهاجمان ندارند.

شایان ذکر است که گروه های هکر کره شمالی بخش بزرگی از فعالیت های غیرقانونی سایبری را به خود اختصاص می دهند. اخیراً، آژانس‌های اطلاعاتی کره جنوبی و ایالات متحده هشدار دادند که هکرهای مستقر در پیونگ یانگ در تلاش هستند تا با حملات باج‌افزاری به «موسسات بین‌المللی بزرگ» ضربه بزنند.

در دسامبر 2022، کسپرسکی همچنین فاش کرد که BlueNoroff، زیرگروهی از گروه هک لازاروس تحت حمایت دولت کره شمالی، جعل هویت سرمایه‌داران خطرپذیری است که به دنبال سرمایه‌گذاری در استارت‌آپ‌های رمزنگاری با روشی جدید فیشینگ هستند.