بدافزار Echelon پست شده در کانال تجارت رمزارزها در تلگرام کیف پول های رمزنگاری شده را مورد هدف قرار داد

بدافزار Echelon پست شده در کانال تجارت رمزارزها در تلگرام کیف پول های رمزنگاری شده را مورد هدف قرار داد

بدافزار Echelon پست شده در کانال تجارت رمزارزها در تلگرام کیف پول های رمزنگاری شده را مورد هدف قرار داد

SafeGuard Cyber بدافزاری را شناسایی کرد که در کانال تلگرامی تجارت رمزارزها به منظور دزدیدن سوابق هویتی کاربران منتشر شده بود.

تاریخ خبر December 24, 2021

SafeGuard Cyber نمونه ای از بدافزار Echelon که کیف پول های رمزنگاری شده و سوابق هویتی کاربران را مورد هدف قرار داده بود را کشف کرد. محققان این بدافزار را در کانال گفتگو رمزارزها در تلگرام شناسایی کردند.

SafeGuard می‌گوید: “براساس بدافزار و نحوع انتشار آن، معتقدیم که این عمل بخشی از یک کمپین سازمان یافته نبوده و بیشتر کاربران جدید و بی‌تجربه کانال را مورد هدف قرار داده است. نمونه Echelon که ما بررسی کردیم، سوابق هویتی، کیف پول های رمزی  را مورد هدف قرار می‌دهد و همچنین تاحدودی قابلیت انگشت نگاری نیز دارد. “

نحوه رخ دادن حادثه

محققان حاضر در SafeGuard فاش کردند که مهاجمان برای انتشار بدافزار Echelon و دزددن سوابق هویتی کاربران و کیف پول های رمزنگاری شده از نام حساب کاربری “Smokes Night” استفاده کرده‌اند.

اظهارات منتشر شده SafeGuard ” این حادثه یک حادثه ایزوله شده و نادری بود که فقط  به منظور مورد هدف قرار دادن کابران جدید و بی‌تجربه کانال انجام شده بود. از حساب کاربری “Smokes Night” فقط یک بار در کانال استفاده شده بود، و فقط برای منتشر کردن Echelon از آن استفاده شده بود. درظاهر به نظر نمی‌رسید که کاربری به این پست منتشر شده از حساب کاربری “Smokes Night” پاسخ داده باشد یا درمورد فایل منتشر شده اعتراضی عنوان شده باشد، اما این آلوده نشدن کاربران کانال را تایید یا رد نمی‌کند”

خلاصه ای از بدافزار Echelon

درتوضیح بدافزار، محققان بیان کردند که بررسی و تجزیه و تحلیل عامل مخرب نشان می‌دهد که این عمل ویژگی‌های غیرقابل تجزیه و تحلیل دارد. این بدافزار شامل دو ویژگی ضد-دیباگ کردن است که به محض تشخیص ابزار دیباگ یا سایر ابزارهای تجزیه و تحلیل بدافزار فرایند را متوقف می‌کند. علاوه براین، بااستفاده از ConfuserEx v1.0.0 نمونه مبهم سازی شده است.

SafeGuard فاش کرد که “پس از ابهام زدایی از کد .Net، متوجه شدیم که نمونه، توابعی را برای دزدیدن کیف پول رمزنگاری شده و وسوابق هویتی و همچنین تشخیص دامنه و اثرانگشت کامپیوترها را اجرا می‌کند. همچنین این بدافزار تلاش می‌کند تا از تجهیزات قربانی اسکرین شات هم بگیرد.”

برای مطالعه روش های جلوگیری از افتادن در دام این بدافزار و همچنین بدست آوردن اطلاعات بیشتر رشته توییت  اکانت CIA Officer را  در رابطه با این موضوع مطالعه کنید.

 

پلتفرم های بهره برداری شده:

  • Discord
  • Edge
  • FileZilla
  • NordVPN
  • OpenVPN
  • Outlook
  • Pidgin
  • ProtonVPN
  • Psi(Jabber)
  • Telegram
  • TotalCommander

کیف پول های رمز ارزی مورد هدف:

  • Armory
  • AtomicWallet
  • BitcoinCore
  • ByteCoin
  • DashCore
  • Electrum
  • Exodus
  • Ethereum
  • Jaxx
  • LitecoinCore
  • Monero
  • Zcash

عوامل تهدید در پلتفرم های دیجیتال همچنیان به شکار خود ادامه خواهند داد و از فرصتی را برای ایجاد اختلال و کم کردن حرص و طمع مالی شان ازدست نخواهند داد. امروزه رمزارزها به یک علامت تجاری برای چنین حمله هایی تبدیل شده است. چه به صورت پلتفرم چه به صورت باج گیری، ارزهای دیجیتالی بهشتی برای مجرمان سایبری است.

Akshat Jain مدیر ارشد Cyware می‌گوید: “ارزهای دیجیتال همچنان پناهگاه امنی برای مجرمان سایبری و گروه های باج افزاری هستند که بدون گذاشتن ردی از خود فرار می‌کنند. از آنجاییکه این سکه ها عمدتا ناشناس هستند، مجرمان سایبری برای حملات شان بسیار به آن ها متکی و نیازمند هستند. طبق داده هایی که اوایل امسال توسط کاردار امنیت سایبری ملی هند به اشتراک گذاشته شد: ” انتظار میرود در روزهای پایانی سال 2021 ، در هر 11 ثانیه یک باج افزار به یک شرکت حمله کند که طبق این پیش بینی ضرر زیانی به مبلغ 20میلیارد دلار به همراه خواهد داشت.” استفاده غیرقانونی از ارزهای دیجیتال که هم برای دورزدن تحریم ها و هم جلوبردن فعالیت های مجرمانه مورد استفاده قرار می‌گیرند، در سال 2022 بیشتر خواهد شد، و باج افزارها و Crypto-jacking دو روش برجسته ای هستند که مجرمان سایبری از آن ها مستقیما برای دریافت رمز ارز از قربانیانشان استفاده خواهند کرد.”

صرافی های رمزارزی و کیف پول های رمزنگاری شده مشخصی به اهداف اولیه این عاملان تهدید تبدیل خواهند شد. قربانی دیگری که اخیرا به دسته تهدیدات کریپتویی  وارد شد، پلتفرم تجرات رمزارز BitMart بود.

 

منبع خبر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *