هشدار: گروه لزاروس کرهشمالی با بدافزار OtterCookie دارایی رمزارزی سرقت میکند
گروه لزاروس کرهشمالی از بدافزار OtterCookie برای سرقت داراییهای رمزارزی فعالان بازار استفاده میکند + هشدار امنیت سایبری
هشدار سایبری: گروه لزاروس کرهشمالی از بدافزار OtterCookie برای سرقت داراییهای رمزارزی فعالان بازار استفاده میکند، امنیت دیجیتال را تهدید میکند.
گروه هکری مرتبط با کره شمالی، لزاریوس (Lazarus)، در جدیدترین فعالیتهای خود از نوعی بدافزار جدید به نام OtterCookie بهره میبرد که هدف آن افراد فعال در حوزه رمزارز و مالی است. این گروه با بهرهگیری از روشهای فیشینگ اجتماعی، ویدئوهای جعلی مصاحبهکنندگان و چالشهای کدگذاری آلوده، تلاش میکند بدافزار سرقت اطلاعات را وارد سیستمهای هدف کند.
بر اساس هشدار منتشر شده در ۶ ژوئن توسط شرکت امنیت وب۳ اسلو میست (SlowMist)، OtterCookie قادر است اطلاعات ذخیرهشده در مرورگر، پسوردهای کلیدکپچین (Keychain) در سیستمعامل macOS، گواهینامههای دیجیتال و کلیدهای خصوصی کیفپولهای رمزارزی را استخراج کند. این بدافزار به مهاجمان امکان میدهد بهصورت مخفیانه دادههای حساس را سرقت کنند، بهویژه در سیستمهای macOS، که این رویکرد در حال افزایش است و جایگزین حملات گسترده و بیهدف شده است.
این نوع بدافزار بخشی از تلاشهای مداوم گروه لزاریوس برای نفوذ به صنعت رمزارز است. پیشتر، این گروه مسئول حمله بزرگ به صرافی بایبات (Bybit) در فوریه بود که در آن ۱.۵ میلیارد دلار از داراییهای دیجیتال سرقت شد. مهاجمان با مهندسی اجتماعی و فیشینگ هدفمند، امضاکنندگان کیفپولهای سرد را هدف قرار دادند.
در ماههای اخیر، لزاریوس حملات متعددی علیه محیطهای توسعه و زیرساختهای کیفپول، از جمله پروژههای سولانا (SOL) و اگزودس (Exodus)، انجام داده است. در آوریل، دفتر تحقیقات فدرال آمریکا (FBI) و شرکت امنیت سایبری Silent Push، وبسایت جعلی به نام “Blocknovas” را که توسط لزاریوس ساخته شده بود، شناسایی و مسدود کردند. این سایت با خودنمایی به عنوان یک شرکت فناوری مستقر در ایالات متحده، تلاش میکرد با روشهای فیشینگ، بدافزار را توزیع کند.
به گفته شرکت اسلو میست، فعالان حوزه رمزارز باید در مقابل پیشنهادات شغلی یا سرمایهگذاری ناخواسته، بهویژه مواردی که نیازمند دانلود فایل یا برقراری تماس تصویری با افراد غریبه است، احتیاط کنند. توصیه میشود سیستمهای امنیتی دستگاهها بهروز نگه داشته شده و از اجرای فایلهای ناشناس خودداری شود. همچنین، بررسی منظم فعالیتهای مشکوک در سیستمها اهمیت دارد.
با توجه به روند فعلی، صنعت رمزارز در سال جاری بیشترین آسیب را در نتیجه حملات سایبری دیده است. در سهماهه اول سال، خسارات وارده بیش از ۱.۶ میلیارد دلار برآورد شده است، و این روند همچنان ادامه دارد. برآوردهای PeckShield نشان میدهد که در ماه مه، مجموع خسارتهای ناشی از هکها به حدود ۲۴۴ میلیون دلار رسیده است. از جمله این حملات میتوان به هک صرافی سیتوسپروتکل (Cetus Protocol) با خسارت ۲۲۰ میلیون دلار و نفوذ به پروتکل کورک (Cork Protocol) با خسارت ۱۲ میلیون دلار اشاره کرد.
منبع: کریپتو.نیوز
