چگونه DarkTrace مانع ورود بدافزارهای خطرناک به سیستمهای شما میشود؟

به گزارش دیجی ریپورت، تیم محققین شرکت امنیت سایبری DarkTrace به اطلاع رسانیدهاند که بدافزارها به کمک تاکتیکهای مهندسی اجتماعی، به طور فزاینده بر روی مردم حمله میکنند و با ایجاد توطئههای جعلی، آنها را به سرقت دچار میکنند. در یک پست وبلاگ جدید، این تیم جزئیات یک کمپین دقیق را بیان کردهاند که باعث نصب بدافزار بر روی دستگاههای هدف میشود.
این کمپین از حسابهای X تأیید شده استفاده میکند و بر اساس جعل هویتهای مبتذل به سرقت رفته، سعی در تقلب میکند. به ادعای محققان، این کمپین معمولاً از طریق ارسال مطالب دعوتی توسط کلاهبرداران در پلتفرمهایی مانند X، Telegram یا Discord شروع میشود.
آنها به عنوان نمایندگان شرکتهای معتبر جلب توجه کاربران را از طریق پرداخت به واسطه کریپتوکارنسی به منظور آزمایش نرمافزارهای مخرب، پیشنهاد میدهند. سپس قربانیان به وبسایتهای شرکتهایی منتقل میشوند که برای تبلیغ هدف قانونیشان طراحی شدهاند.
این کمپینها شامل ایجاد اطمینان، راهنماییها، تجزیه و تحلیل مراحل، دسترسیها به GitHub و فروشگاههای کالای مجازی جعلی بر روی سیستمهای عامل قانونی است. همچنین، تیم DarkTrace هشدار دادهاند که بدافزارهای جدیدی به نام “نیمور” و “Ottercookie” با هدف سرقت اطلاعات و اعتبارات کریپتوکارنسی منابع، مورد استفاده توسط گروههای هکری، از جمله آنهای کره شمالی قرار گرفتهاند.
به نظر میآید که این اقدامات توسط گروههایی که در کمپینهای مخربی مانند “CrazyEvil” شناخته شدهاند، صورت گرفته باشند. در نهایت، نگرانی اصلی این است که این گروهها به صورت منظم کمپینهای بدافزاری جدید را آغاز میکنند و تلاش میکنند به ویروسها و بدافزارهای مخرب، در مکینیسمها و فناوریهای متمایز و شخصی محدوده بر گذارند.