02141764000
ایمیل
پشتیبانی
مورد هدف قرار گرفتن کاربران رمز ارز

مورد هدف قرار گرفتن کاربران رمز ارز توسط گروه هکری مارکوپولو

یک گروه جرایم سایبری با نام مارکوپولو کاربران رمز ارز را در سراسر جهان مورد هدف قرار داد!

گروه سایبری معروف به مارکوپولو، با استفاده از کلاهبرداری‌های مرتبط با ارزهای دیجیتال و بازی، “ده‌ها هزار دستگاه” را در سراسر جهان تحت تأثیر قرار داده است.
این گروه به طور عمده بر روی شخصیت‌های بازی آنلاین، اینفلوئنسر های ارزهای دیجیتال و متخصصان فناوری تمرکز دارد.
هکرهای این گروه به قربانیان مورد نظر خود در شبکه‌های اجتماعی نزدیک می‌شوند و غالباً خود را به عنوان نمایندگان منابع انسانی یا جذب استعداد معرفی می‌کنند. آن‌ها با فرصت‌های شغلی جعلی قربانیان را فریب می‌دهند و آن‌ها را به وب‌سایت‌های مخرب هدایت می‌کنند، جایی که قربانیان به دانلود نرم‌افزارهای مخرب ترغیب می‌شوند.
مارکو پولو به عنوان یک “تیم ترافیکی” با انگیزه مالی توصیف شده است. (گروهی از افراد سازمان‌یافته که ترافیک آنلاین قربانیان را به محتوای مخرب اداره شده توسط سایر عوامل تهدید منتقل می‌کنند. این گروه عمدتاً شامل افرادی با زبان‌های روسی، اوکراینی و انگلیسی است.)

گروه Insikt اعلام کرد که بیش از ۳۰ کلاهبرداری مختلف در شبکه‌های اجتماعی که به مارکوپولو نسبت داده شده و همچنین بیش از ۲۰ نسخه نرم‌افزار جلسات زوم را که تحت تأثیر قرار گرفته‌اند را کشف کرده است. این نسخه‌ها از طریق فیشینگ هدفمند در شبکه‌های اجتماعی توزیع می‌شوند و به عنوان کلاینت‌های جلسات زوم عمل می‌کنند تا بدافزار Atomic macOS Stealer (AMOS) را گسترش دهند. نصب‌کننده‌های مخرب زوم نام‌هایی مشابه نسخه‌های معتبر دارند (ZoomInstall.dmg، ZoomSetup.dmg)، اما در واقع از دامنه‌هایی مرتبط با گروه مارکوپولو ناشی می‌شوند.
طبق گفته گروه Insikt، عملیات دیگر این گروه شامل شکستن نرم‌افزارهای تجاری و آلوده کردن فایل‌های به اشتراک گذاشته شده از طریق پروتکل BitTorrent است.در چهارچوب این کلاهبرداری‌ها، هکرها خود را به عنوان پروژه‌های مبتنی بر بلاک‌چین، بازی‌های آنلاین، نرم‌افزارهای بهره‌ وری و ابزارهای جلسات مجازی معرفی می‌کنند. علاوه بر Atomic macOS Stealer، آن‌ها انواع مختلفی از بدافزارها را نیز توزیع می‌کنند، از جمله HijackLoader، Stealc و Rhadamanthys.

یکی از کلاهبرداری‌ها که PartyWorld نام دارد، خود را به عنوان بازی‌های معتبر مانند Fortnite و Party Icon معرفی می‌کند و از طریق شبکه‌های اجتماعی تبلیغ می‌شود. کاربرانی که به وب‌سایت PartyWorld مراجعه می‌کنند، به دانلود کلاینت برای ویندوز یا macOS ترغیب می‌شوند که یکی از انواع بدافزارهای سرقت اطلاعات را نصب می‌کند.

کلاهبرداری دیگری به نام Nortex، خود را به عنوان یک سرویس پیام‌رسان، نرم‌افزار بهره‌ وری و شبکه اجتماعی معرفی می‌کند و به پروژه معتبر Web3 به نام SendingMe، یک اپلیکیشن پیام‌رسان شبیه‌سازی می‌کند. اما Nortex هیچ‌یک از این کارها را انجام نمی‌دهد؛ بلکه پس از نصب، قربانیان را با بدافزار HijackLoader و Stealc آلوده می‌کند.

کمپین‌های مارکوپولو احتمالاً داده‌های حساس شخصی و شرکتی قربانیان رمز ارز را افشا کرده و میلیون‌ها دلار درآمد غیرقانونی تولید کرده است.محققان گزارش‌هایی از کلاهبرداری‌ها شناسایی کردند که نشان می‌دهد اپراتورهای مارکو پولو پس‌انداز زندگی قربانیان را سرقت کرده‌اند.این گزارش اشاره کرد که این گروه اغلب کلاهبرداری‌های خود را دوباره نام‌گذاری و برندینگ می‌کند، زیرساخت‌های هاستینگ خود را به‌روزرسانی کرده و تاکتیک‌ها را تغییر می‌دهد تا از بررسی جلوگیری کند.

منبع خبر: therecord.media

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری این مطلب

دسته‌بندی‌ها

مطالب پر طرفدار