هشدار کارشناسان امنیتی شرکت ESET نسبت به بدافزار جدید گروه لازاروس

به نظر می‌رسد که گروه هکری لازاروس از نوع جدیدی از بدافزار پیچیده به‌عنوان بخشی از کلاهبرداری‌های استخدامی جعلی خود استفاده می‌کند که تشخیص آن بسیار چالش‌برانگیزتر از نسل قبلی است. به گفته پیتر کالنای، محقق ارشد بدافزار در ESET، محققان این شرکت در حین تجزیه‌وتحلیل حمله کلاهبرداری استخدامی علیه یک شرکت هوافضا مستقر در اسپانیا، یک بک‌دور به نام «لایت‌لس‌کن» (LightlessCan) را کشف کردند.

vahab_svrm

نویسنده : وهاب مسعودی

سردبیر تحریریه‌ی آسان بیت کوین

هشدار,ESET,بدافزار,لازاروس,هک,لایت‌لس‌کن,LightlessCan

title

به گزارش آسان بیت کوین و به نقل از کوین تلگراف، کارشناسان شرکت امنیت سایبری ESET هشدار دادند که نسخه جدید بدافزاری به نام «لایت‌لس‌کن» (LightlessCan) را که توسط گروه هکری لازاروس (Lazarus) از کره شمالی ایجاد شده، شناسایی کرده‌اند.

 این بدافزار برای انجام عملیات کلاهبرداری مرتبط با فرصت‌های شغلی استفاده می‌شود و تفاوت‌های بسیار چالش‌برانگیزی با نسخه قبلی خود به نام «BlindingCan» دارد.

آگهی کلاهبرداری مرتبط با گروه لازاروس شامل فریب دادن قربانیان با پیشنهادات شغلی در شرکت‌های معتبر است. به این صورت که، مهاجمان قربانیان را به دانلود یک فایل مخرب ترغیب می‌کنند که به عنوان اسناد مهم و معتبر معرفی می‌شود. این فایل‌ها در واقع حاوی ویروس‌ها و نرم‌افزارهای مخربی هستند و با دانلود آن‌ها، سیستم افراد آلوده می‌شود.

بدافزار لایت‌لس‌کن به عنوان یک نسخه خطرناک توصیف شده است؛ زیرا قادر است دستورات اصلی ویندوز را تقلید کند و اجازه اجرای پنهان در داخل خود بدافزار را داراست. همچنین، این بدافزار می‌تواند در زمان اجرا، برنامه‌های امنیتی ویندوز را دور بزند.

این بدافزار جدید با حمله به یک شرکت هوافضای اسپانیایی در سال ۲۰۲۲ مرتبط است، هدف گروه لازاروس در این حمله، جاسوسی سایبری بود.

لازم به ذکر است که از سال ۲۰۱۶، هکرهای کره شمالی در سرقت حدود ۳.۵ میلیارد دلار از پروژه‌های ارزهای دیجیتال مشارکت داشته‌اند. همچنین آن‌ها در کلاهبرداری‌های استخدامی مرتبط با شرکت‌های فعال در حوزه ارزهای دیجیتال نیز دخیل بوده‌اند.

در این میان، سازمان ملل متحد به‌شدت در تلاش است تا اقداماتی را علیه فعالیت‌های سایبری در کره شمالی انجام دهد؛ زیرا معتقد است که وجوه به دست آمده از این اقدامات برای حمایت از برنامه موشکی و هسته‌ای این کشور استفاده می‌شود.

لینک کوتاه:

اطلاعیه ترزور: اطلاعات تماس ۶۶ هزار نفر از مشتریانمان لو رفته است
دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد
هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»
ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

نظرات

در نوبیتکس می‌توانی از کاهش قیمت ارزهای دیجیتال هم درآمد داشته باشی.

ثبت‌نام و شروع سرمایه‌گذاری

با‌توجه به این‌که اکثر اخباری که در طول روز به گوش ما میرسن خبرای خوبی نیستن، تحریریه آسان بیت کوین تصمیم گرفته که با انتشار روزانه یک خبرِ «واقعا خوب» حال شمارو هم کمی خوب بکنه. درضمن این خبر هیچ ربطی به حوزه ارز دیجیتال نداره...

خبر خوب برای متقاضیان وام / سقف وام افزایش یافت

title

حداکثر مجموع اصل تسهیلات خرد قابل پرداخت به هر مشتری در هر مؤسسه اعتباری به ۳۰۰ میلیون تومان افزایش یافت. به گزارش روابط عمومی بانک مرکزی، این بانک در بخشنامه‌ای به شبکه بانکی دستورالعمل اجرایی اعطای تسهیلات خرد را ابلاغ کرد در این بخشنامه آمده است، از تاریخ ابلاغ این دستورالعمل، بانک‌ها و مؤسسات اعتباری موظف هستند، تسهیلات خرد اعطایی را بر اساس شرایط، امتیاز اعتباری، رتبه اعتباری داخلی و سقف اعتبار مشتری در قالب قراردادهای فروش اقساطی، اجاره به شرط تملیک، مرابحه، جعاله و قرض‌الحسنه به مشتری پرداخت نماید.

مطالب مرتبط

صرافی,HTX,هکر,هک,جاستین سان,ترون

صرافی HTX مورد حمله هکرها قرار گرفت و مدتی از دسترس خارج شد

هکرها صبح روز جمعه یک حمله دی‌داس به صرافی ارز دیجیتال HTX کردند که باعث قطعی سیستم شد. حمله دی‌داس با هدف پر کردن ترافیک وب سایت مورد نظر برای غلبه بر زیرساخت سایت است. جاستین سان، بنیان‌گذار ترون صبح روز جمعه هک را اعلام کرد. سان خاطرنشان کرد که خدمات بازیابی شده‌اند و تمام سرمایه‌های کاربران امن است.

خبر - ۱ ماه پیش
SEC,CFTC,کمیسیون بورس و اوراق بهادار,کمیسیون معاملات آتی کالا,هک

دستکاری بازار این بار توسط کمیسیون بورس؛ حساب کاربری SEC هک شد

شب گذشته حساب کاربری کمیسیون بورس و اوراق بهادار آمریکا (SEC) در پلتفرم اکس (توییتر سابق) هک شد و اعلام کرد صندوق‌های قابل‌ معامله در بورس (ETF) اسپات بیت کوین تایید شده‌اند. حالا SEC تا روز دوشنبه فرصت دارد تا توضیحات این اتفاق را که گفته می‌شود یک حمله تعویض سیمکارت بوده است به کنگره آمریکا ارائه کند. از طرفی، تحلیلگران بازار ارزهای دیجیتال هم در تلاش هستند تاثیر این اتفاق بر ETFهای اسپات را بررسی کنند.

خبر - ۱ ماه پیش
هک,کوین پِید,درگاه پرداخت,سرقت

هک ۷.۵میلیون دلاری درگاه پرداخت ارز دیجیتال «کوین پِید»

به گزارش شرکت امنیتی سایورز، از درگاه پرداخت ارز دیجیتال «کوین پِید» در جریان دومین هک آن در شش ماه گذشته، نزدیک به ۷.۵میلیون دلار به سرقت رفته است. سیستم هوش مصنوعی سایورز در ۶ ژانویه (۱۶ دی) چندین تراکنش غیرعادی را شناسایی کرد که امکان برداشت ۶.۱میلیون دلار تتر، اتریوم، یو‌اس‌دی کوین و توکن بومی کوین پِید را فراهم کرده بود.

خبر - ۱ ماه پیش
بیت‌کوین,ایالات‌متحده,هکر,Bitfinex

ارزش دارایی بیت‌کوین ایالات‌متحده به ۸.۳ میلیارد دلار رسید

طبق گزارش اخیر طی دو سال گذشته، مقامات ایالات متحده ۲۰۷,۱۸۹ بیت کوین را از طریق عملیات‌های مرتبط با جاده ابریشم، هکر جیمی ژونگ و هکرهای «Bitfinex» توقیف کرده‌اند. در حال حاضر ارزش مجموع دارایی‌های بیت‌کوین آمریکا حدود ۸.۳ میلیارد دلار است که نگرانی‌هایی را در مورد تأثیرات احتمالی بر بازار در صورت فروش این دارایی‌ها ایجاد کرده است.

خبر - ۱ ماه پیش
هشدار,شورای نظارت بر ثبات مالی ایالات متحده,هوش مصنوعی

هشدار رگولاتورهای مالی ایالات متحده در مورد خطرات هوش مصنوعی

شورای نظارت بر ثبات مالی ایالات متحده که متشکل از رگولاتورهای ارشد مالی این کشور به ریاست جانت یلن، وزیر خزانه‌داری است، در گزارش سالانه خود برای اولین بار نسبت به خطرات هوش مصنوعی هشدار داد. این گزارش با اذعان به پتانسیل هوش مصنوعی برای هدایت نوآوری و افزایش بهره‌وری در مؤسسات مالی، بر لزوم هوشیاری شرکت‌ها و رگولاتورها به‌دلیل پیشرفت‌های سریع این فناوری تأکید کرد.

خبر - ۲ ماه پیش
لجر,هک,هکر,کانسنسیس

لجر با تأیید هک ۴۸۴هزار دلاری اعلام کرد که کد مخرب غیرفعال شده است

بر اساس گزارش لوک‌آن‌چین، کیف پول لجر یک حمله مخرب را تجربه کرد که منجر به سرقت حدود ۴۸۴٬۰۰۰ دلار ارز دیجیتال شده بود. طبق این گزارش هکر لجر ۴.۳۳۴ اتریوم را به آدرس «AngelDrainer» منتقل کرده است. لجر و والت‌کانکت با تأیید این حمله، اعلام کردند که کد مخرب غیرفعال شده و ابزار «کانکت کیت» اکنون قابل استفاده است.

خبر - ۲ ماه پیش
FTX,صرافی,ورشکستگی,سم بنکمن فرید,هک,جریمه,IRS

جریمه ۲۴ میلیارد دلاری صرافی FTX

در حالی که بیش از یک سال از ورشکستگی صرافی FTX می‌گذرد و متولیان کنونی این صرافی در حال بازیابی دارایی‌های آن به منظور جبران خسارت طلبکاران هستند، سرویس درآمد داخلی (IRS) آمریکا این صرافی را به دلیل تخلفات مالیاتی ۲۴ میلیارد دلار جریمه کرده است. «IRS» مدعی است از آنجایی که دولت قادر به تخمین میزان تخلف مالیاتی نیست، FTX باید این جریمه را پرداخت کند.

خبر - ۲ ماه پیش
جاستین سان,هک,HTX,پولونیکس,صرافی

جاستین سان وعده یک «ایردراپ حماسی» را ویژه کاربران صرافی HTX و پولونیکس داد

به‌دنبال هک ۱۲۵میلیون دلاری صرافی ارز دیجیتال پولونیکس و سرقت نزدیک به ۱۰۰میلیون دلار دارایی از صرافی HTX (هوبی سابق) و پل میان‌زنجیره‌ای Heco، جاستین سان، بنیان‌گذار ترون و رهبر اصلی این پلتفرم‌ها، اعلام کرد ضمن ازسرگیری واریز و برداشت‌ها در صرافی‌های HTX و پولونیکس و جبران کامل خسارت تمام مشتریان، بین تمام کاربرانی که در این دو صرافی دارایی نگهداری می‌کنند یک «ایردراپ حماسی» توزیع خواهد کرد. گفتنی است از صبح امروز نیز واریز و برداشت تتر بر بستر ترون در HTX از سر گرفته شده است.

خبر - ۲ ماه پیش
مجلس,رمزارز,هشدار,داخلی

هشدار نمایندگان مجلس: نگاه محدودیت‌زا به رمزارزها، ظرفیت‌ها را نابود می‌کند

تعداد‌ی از نمایندگان مجلس نسبت به ایجاد محدودیت‌های غیرکارشناسی علیه کاربران و کسب و کارهای فعال رمزارزها در کشور انتقاد کردند و نسب به عواقب تصمیمات غیر اصولی در این زمینه هشدار دادند.

خبر - ۳ ماه پیش