گروه سایبری معروف به مارکوپولو، با استفاده از کلاهبرداریهای مرتبط با ارزهای دیجیتال و بازی، “دهها هزار دستگاه” را در سراسر جهان تحت تأثیر قرار داده است.
این گروه به طور عمده بر روی شخصیتهای بازی آنلاین، اینفلوئنسر های ارزهای دیجیتال و متخصصان فناوری تمرکز دارد.
هکرهای این گروه به قربانیان مورد نظر خود در شبکههای اجتماعی نزدیک میشوند و غالباً خود را به عنوان نمایندگان منابع انسانی یا جذب استعداد معرفی میکنند. آنها با فرصتهای شغلی جعلی قربانیان را فریب میدهند و آنها را به وبسایتهای مخرب هدایت میکنند، جایی که قربانیان به دانلود نرمافزارهای مخرب ترغیب میشوند.
مارکو پولو به عنوان یک “تیم ترافیکی” با انگیزه مالی توصیف شده است. (گروهی از افراد سازمانیافته که ترافیک آنلاین قربانیان را به محتوای مخرب اداره شده توسط سایر عوامل تهدید منتقل میکنند. این گروه عمدتاً شامل افرادی با زبانهای روسی، اوکراینی و انگلیسی است.)
یکی از کلاهبرداریها که PartyWorld نام دارد، خود را به عنوان بازیهای معتبر مانند Fortnite و Party Icon معرفی میکند و از طریق شبکههای اجتماعی تبلیغ میشود. کاربرانی که به وبسایت PartyWorld مراجعه میکنند، به دانلود کلاینت برای ویندوز یا macOS ترغیب میشوند که یکی از انواع بدافزارهای سرقت اطلاعات را نصب میکند.
کلاهبرداری دیگری به نام Nortex، خود را به عنوان یک سرویس پیامرسان، نرمافزار بهره وری و شبکه اجتماعی معرفی میکند و به پروژه معتبر Web3 به نام SendingMe، یک اپلیکیشن پیامرسان شبیهسازی میکند. اما Nortex هیچیک از این کارها را انجام نمیدهد؛ بلکه پس از نصب، قربانیان را با بدافزار HijackLoader و Stealc آلوده میکند.
کمپینهای مارکوپولو احتمالاً دادههای حساس شخصی و شرکتی قربانیان رمز ارز را افشا کرده و میلیونها دلار درآمد غیرقانونی تولید کرده است.محققان گزارشهایی از کلاهبرداریها شناسایی کردند که نشان میدهد اپراتورهای مارکو پولو پسانداز زندگی قربانیان را سرقت کردهاند.این گزارش اشاره کرد که این گروه اغلب کلاهبرداریهای خود را دوباره نامگذاری و برندینگ میکند، زیرساختهای هاستینگ خود را بهروزرسانی کرده و تاکتیکها را تغییر میدهد تا از بررسی جلوگیری کند.
منبع خبر: therecord.media