کشف کمپین مخرب جدیدی موسوم به SnatchCrypto توسط محققین

29 دی 1400 کشف کمپین مخرب جدیدی موسوم به SnatchCrypto توسط محققین

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ متخصصین ما در حال بررسی کمپین مخرب جدیدی هستند که هدفش سازمان‌هایی است که با رمزارزها، قراردادهای هوشمند، امور مالی غیرمتمرکز و فناوری بلاک‌چین سر و کار دارند. مهاجمین به طور کلی به فین‌تیک[1] (به معنای کاربرد نوآورانه فناوری در ارائه خدمات مالی) علاقمند شدند. نام این کمپین مخرب تازه‌کشف‌شده SnatchCrypto است و گفته می‌شود به گروه APT موسوم به BlueNoroff مربوط می‌شود؛ گروهی که سال 2016 به بانک مرکزی بنگلادش حمله کرد. در ادامه با ما همراه شوید تا این کمپین را بیشتر مورد بررسی قرار دهیم.

اهداف SnatchCrypto

مجرمان سایبری که دست‌های پشت پرده این کمپین هستند دو هدف دارند: یکی جمع‌آوری اطلاعات و دومی سرقت رمزارز. آن‌ها بیش از هر چیز به جمع‌آوری داده‌ها روی اکانت‌های کاربری علاقه دارند؛ همینطور آدرس‌های آی‌پی و اطلاعات سشن. مجرمین از برنامه‌هایی که مستقیماً با رمزارز سر و کار دارند و ممکن است حاوی اطلاعات محرمانه یا سایر داده‌ها در خصوص اکانت‌ها  باشند فایل‌های تنظیمات را سرقت می‌کنند. مهاجمین با دقت زیادی قربانیان احتمالی خود را آنالیز می‌کنند و برخی‌اوقات ماه‌ها برای اقدام خود وقت می‌گذارند. یکی از متودهای آن‌ها دستکاری افزونه‌های محبوب مرورگر برای مدیریت کریپتووالت‌ها (کیف‌پول‌های دیجیتال) است. برای مثال آن‌ها می‌توانند منبع یک افزونه را در تنظیمات مرورگر تغییر دهند تا به جای وب استور رسمی از ذخیره‌گاه لوکال نصب شود (منظور همان نسخه اصلاحی است). آن‌ها همچنین برای اینکه کروم جای منطق تراکنش را بگیرد از افزونه اصلاح‌شده‌ی Metamask نیز استفاده می‌کنند. همین به آن‌ها قدرت می‌دهد تا پول‌ها را سرقت کنند حتی از آن کسانی که از دستگاه‌های سخت‌افزاری برای امضای انتقال‌های رمزارز استفاده می‌کنند.

متودهای حمله‌ی BlueNoroff

مهاجمین با دقت زیادی قربانیان خود را زیر نظر می‌گیرند و اطلاعاتی را که ازشان بدست می‌آورند برای حملات مهندسی اجتماعی به کار می‌گیرند. معمولاً آن‌ها ایمیل‌هایی درست می‌کنند تا جوری به نظر برسد انگار از سوی شرکت‌های بزرگ هستند اما آن‌ها حاوی پیوست داکیومنتی هستند که ماکرو در آن فعالسازی شده است. وقتی این داکیومنت پیوست‌شده باز می‌شود در نهایت بک‌دری را دانلود خواهد کرد.

راهکارهای امنیتی

یکی از علایم واضح فعالیت SnatchCrypto افزونه‌ی اصلاح‌شده‌ی Metamask است. مهاجمین برای استفاده از آن‌ باید مرورگر را روی حالت توسعه‌دهنده بگذاریند و از یک دایرکوری لوکال افزونه متاماسک را نصب کنند. شما می‌توانید راحتی آن را چک کنید: اگر حالت مرورگر بدون اجازه سوئیچ شده باشد و افزونه هم از دایرکتوری لوکال لود شده باشد پس دستگاه شاید دستکاری شده است. افزون بر این، توصیه ما به شما این است که اقدامات امنیتی زیر را نیز لحاظ کنید:

  • به طور دوره‌ای آگاهی امنیت سایبری کارمندان خود را بالا ببرید
  • اپ‌های مهم را آپدیت کنید (از جمله سیستم‌عامل و بسته‌های آفیس)
  • برای هر کامپیوتر متصل به اینترنتی یک راهکار امنیتی خوب و مطمئن انتخاب کنید
  • از راهکار EDR (اگر مناسب زیرساختتان است) استفاده کنید؛ این راهکار به شما امکان شناسایی تهدیدهای پیچیده را می‌دهد و باعث واکنش‌های به موقع و به جا می‌شود.

 

[1] FINTECH

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    15,393,720 ریال25,656,200 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    15,393,720 ریال25,656,200 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    171,133,700 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    29,046,600 ریال48,411,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    41,653,020 ریال69,421,700 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    44,557,680 ریال74,262,800 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    184,842,000 ریال308,070,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    295,737,420 ریال492,895,700 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    221,800,620 ریال369,667,700 ریال
    خرید
  • Kaspersky Small Office Security

    355,297,620 ریال592,162,700 ریال
    خرید
  • Kaspersky Small Office Security

    258,769,020 ریال431,281,700 ریال
    خرید
  • Kaspersky Small Office Security

    413,830,920 ریال689,718,200 ریال
    خرید
  • Kaspersky Small Office Security

    295,737,420 ریال492,895,700 ریال
    خرید
  • Kaspersky Small Office Security

    473,391,120 ریال788,985,200 ریال
    خرید
  • Kaspersky Small Office Security

    332,705,820 ریال554,509,700 ریال
    خرید
  • Kaspersky Small Office Security

    531,924,420 ریال886,540,700 ریال
    خرید
  • Kaspersky Small Office Security

    338,867,220 ریال564,778,700 ریال
    خرید
  • Kaspersky Small Office Security

    542,193,420 ریال903,655,700 ریال
    خرید
  • Kaspersky Small Office Security

    477,498,720 ریال795,831,200 ریال
    خرید
  • Kaspersky Small Office Security

    764,003,820 ریال1,273,339,700 ریال
    خرید
  • Kaspersky Small Office Security

    616,130,220 ریال1,026,883,700 ریال
    خرید
  • Kaspersky Small Office Security

    985,814,220 ریال1,643,023,700 ریال
    خرید
  • Kaspersky Small Office Security

    744,492,720 ریال1,240,821,200 ریال
    خرید
  • Kaspersky Small Office Security

    1,191,194,220 ریال1,985,323,700 ریال
    خرید
  • Kaspersky Small Office Security

    1,411,977,720 ریال2,353,296,200 ریال
    خرید
  • Kaspersky Small Office Security

    2,259,170,220 ریال3,765,283,700 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    29,046,600 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد