چگونه DarkTrace مانع ورود بدافزارهای خطرناک به سیستم‌های شما می‌شود؟

به گزارش زوم ارز، تیم محققین شرکت امنیت سایبری DarkTrace به اطلاع رسانیده‌اند که بدافزارها به کمک تاکتیک‌های مهندسی اجتماعی، به طور فزاینده بر روی مردم حمله می‌کنند و با ایجاد توطئه‌های جعلی، آن‌ها را به سرقت دچار می‌کنند. در یک پست وبلاگ جدید، این تیم جزئیات یک کمپین دقیق را بیان کرده‌اند که باعث نصب بدافزار بر روی دستگاه‌های هدف می‌شود.

این کمپین از حساب‌های X تأیید شده استفاده می‌کند و بر اساس جعل هویت‌های مبتذل به سرقت رفته، سعی در تقلب می‌کند. به ادعای محققان، این کمپین معمولاً از طریق ارسال مطالب دعوتی توسط کلاهبرداران در پلتفرم‌هایی مانند X، Telegram یا Discord شروع می‌شود.

آنها به عنوان نمایندگان شرکت‌های معتبر جلب توجه کاربران را از طریق پرداخت به واسطه کریپتوکارنسی به منظور آزمایش نرم‌افزار‌های مخرب، پیشنهاد می‌دهند. سپس قربانیان به وب‌سایت‌های شرکت‌هایی منتقل می‌شوند که برای تبلیغ هدف قانونی‌شان طراحی شده‌اند.

این کمپین‌ها شامل ایجاد اطمینان، راهنمایی‌ها، تجزیه و تحلیل مراحل، دسترسی‌ها به GitHub و فروشگاه‌های کالای مجازی جعلی بر روی سیستم‌های عامل قانونی است. همچنین، تیم DarkTrace هشدار داده‌اند که بدافزارهای جدیدی به نام “نیمور” و “Ottercookie” با هدف سرقت اطلاعات و اعتبارات کریپتوکارنسی منابع، مورد استفاده توسط گروه‌های هکری، از جمله آن‌های کره شمالی قرار گرفته‌اند.

به نظر می‌آید که این اقدامات توسط گروه‌هایی که در کمپین‌های مخربی مانند “CrazyEvil” شناخته شده‌اند، صورت گرفته باشند. در نهایت، نگرانی اصلی این است که این گروه‌ها به صورت منظم کمپین‌های بدافزاری جدید را آغاز می‌کنند و تلاش می‌کنند به ویروس‌ها و بدافزارهای مخرب، در مکینیسم‌ها و فناوری‌های متمایز و شخصی محدوده بر گذارند.