crypto.news
crypto.news
.

لازاروس با بدافزار OtterCookie به متخصصان کریپتو حمله می‌کند

مفاهیم کلیدیمفاهیم کلیدی
  • بدافزار OtterCookie با چالش‌های برنامه‌نویسی آلوده و ویدئوهای دیپ‌فیک منتشر می‌شود.
  • این بدافزار قادر به استخراج گذرواژه‌ها، کلیدهای خصوصی و گواهی‌های دیجیتال است.
  • حملات اخیر لازاروس زیربنای امور مالی کریپتو را هدف قرار داده و میلیاردها دلار خسارت وارد کرده است.
لازاروس با بدافزار OtterCookie به متخصصان کریپتو حمله می‌کند

گروه لازاروس با بدافزار OtterCookie به متخصصان کریپتو حمله می‌کند

گزارش‌های اخیر نشان می‌دهد که گروه هکری منتسب به کره‌شمالی به نام «لازاروس» در حال استفاده از بدافزار جدیدی به نام OtterCookie برای هدف قرار دادن افراد شاغل در حوزه کریپتو و امور مالی است.

بر اساس هشدار منتشرشده در تاریخ ۱۶ خرداد توسط شرکت امنیت وب۳ SlowMist در شبکه ایکس (توئیتر سابق)، این گروه از مصاحبه‌های شغلی جعلی، ویدئوهای دیپ‌فیک از استخدام‌کنندگان و چالش‌های برنامه‌نویسی آلوده برای انتشار بدافزار سرقت‌کننده استفاده می‌کند.

بدافزار OtterCookie قادر است اطلاعات ذخیره‌شده در مرورگرها، گذرواژه‌های macOS Keychain، گواهی‌های دیجیتال و کلیدهای خصوصی کیف‌پول‌های کریپتو را استخراج کند. این امکان به مهاجمان اجازه می‌دهد تا به‌صورت پنهانی داده‌های محرمانه سیستم‌های هدف، به‌ویژه دستگاه‌های macOS، را بدزدند.

تاکتیک مورد استفاده لازاروس نشان‌دهنده افزایش تمایل به روش‌های مهندسی اجتماعی هدفمند است و کمتر از بهره‌برداری از آسیب‌پذیری‌های عمومی بزرگ استفاده می‌کند.

این بدافزار بخشی از تلاش‌های مداوم گروه لازاروس برای نفوذ به صنعت کریپتو است. این گروه پیش از این در هک تاریخی ۱.۵ میلیارد دلاری Bybit در فوریه دخیل بوده و با روش‌های مهندسی اجتماعی و حملات فیشینگ پیشرفته به کلیدهای کیف‌پول سرد دست یافته بود.

در ماه‌های اخیر، لازاروس حملاتی روی بسته‌های npm انجام داده که محیط توسعه‌دهندگان و زیرساخت کیف‌پول‌ها مانند شبکه سولانا (SOL) و Exodus را هدف قرار می‌دهد.

در اردیبهشت، اف‌بی‌آی و شرکت امنیتی Silent Push یک وب‌سایت جعلی به نام «Blocknovas» را که به‌عنوان یک شرکت فناوری آمریکایی عمل می‌کرد و از طریق آن بدافزار توزیع می‌شد، توقیف کردند.

طبق توصیه SlowMist، متخصصان کریپتو باید در پاسخ به پیشنهادهای کاری یا سرمایه‌گذاری ناخواسته، به‌ویژه آن‌هایی که نیاز به دانلود فایل یا تماس ویدئویی با افراد ناشناس دارند، احتیاط کنند. همچنین بهبود سیستم‌های تشخیص و پاسخ به تهدیدات نقطه پایانی، خودداری از اجرای فایل‌های باینری ناشناس و بررسی منظم فعالیت‌های غیرمعمول سیستم‌ها ضروری است.

صنعت کریپتو تاکنون بیشترین آسیب را از حملات اخیر متحمل شده است. زیان‌های سه‌ماهه اول سال بیش از ۱.۶ میلیارد دلار گزارش شده و روند ادامه دارد. به‌گزارش PeckShield، فقط در ماه اردیبهشت ۲۴۴.۱ میلیون دلار خسارت از هک‌ها وارد شده که از آن میان هک ۲۲۰ میلیون دلاری پروتکل Cetus و ۱۲ میلیون دلاری Cork چشمگیر بوده‌اند.

لینک خبر
ترجمه شده توسط سعید محمد
هنوز دیدگاهی ثبت نشده است.