بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS
LOSTKEYS: بدافزار جدید COLDRIVER, اقدامات Google برای مقابله با تهدید, COLDRIVER: گروه تهدید تحت حمایت روسیه, افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵, هک ۱.۵ میلیارد دلاری Bybit
از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .
COLDRIVER با بدافزار LOSTKEYS اسناد اهداف غربی را هدف قرار می دهد
بر اساس گزارش جدید Google Threat Intelligence، گروه تهدید COLDRIVER با استفاده از بدافزار جدید LOSTKEYS به سرقت اسناد از اهداف غربی میپردازد. این بدافزار نشاندهنده تکامل روشهای این گروه از حملات فیشینگ ساده به حملات سایبری پیچیدهتر است. در این مقاله، به بررسی نحوه عملکرد بدافزار LOSTKEYS، اهداف COLDRIVER و همچنین افزایش هکهای ارزهای دیجیتال در سال ۲۰۲۵ میپردازیم. هدف ما ارائه یک دیدگاه جامع در مورد تهدیدات سایبری و اهمیت افزایش آگاهی امنیتی در دنیای امروز است. با توجه به اهمیت امنیت در دنیای ارزهای دیجیتال، پیشنهاد میکنیم مقاله مرتبط با نگهداری رمز ارز را نیز مطالعه کنید.
LOSTKEYS: بدافزار جدید COLDRIVER
بدافزار LOSTKEYS در چهار مرحله نصب می شود. این فرآیند شامل یک “وب سایت طعمه” با یک CAPTCHA جعلی، یک اسکریپت PowerShell دانلود شده در کلیپ بورد کاربر، برخی از فرار از دستگاه و بازیابی محموله نهایی است.
LOSTKEYS قادر به سرقت فایل ها از افزونه ها و دایرکتوری ها است. همچنین می تواند اطلاعات سیستم و فرآیندهای در حال اجرا را به COLDRIVER ارسال کند.
اقدامات Google برای مقابله با تهدید
به گفته گوگل، آدرسی که بخش هایی از حمله از آن می آید، “۱۶۵.۲۲۷.۱۴۸[.]۶۸” است. این شرکت می گوید که قبلاً اقداماتی را برای کاهش هرگونه آسیبی که بدافزار LOSTKEYS ایجاد می کند، از جمله افزودن وب سایت های مخرب به ویژگی “مرور ایمن” این شرکت، انجام داده است.
COLDRIVER: گروه تهدید تحت حمایت روسیه
به گفته گوگل، COLDRIVER یک گروه تهدید تحت حمایت روسیه است که معمولاً در تلاش های فیشینگ در اهداف غربی با مشخصات بالا، مانند دیپلمات های سابق و روزنامه نگاران شرکت می کند.
افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵
هک های ارزهای دیجیتال در سال ۲۰۲۵ افزایش یافته است و کل زیان ها تنها در سه ماهه اول به ۲ میلیارد دلار رسیده است – که از تمام زیان های ثبت شده در سال ۲۰۲۴ فراتر می رود.
نقص های عملیاتی و کنترل های دسترسی ضعیف همچنان آسیب پذیری های کلیدی هستند – حتی در بین بازیکنان اصلی متمرکز و غیرمتمرکز. مهاجمان همچنین به طور فزاینده ای از تاکتیک های مهندسی اجتماعی برای جلب اعتماد قربانیان استفاده می کنند.
هک ۱.۵ میلیارد دلاری Bybit
مشارکت در زیان های سه ماهه گذشته هک ۱.۵ میلیارد دلاری صرافی ارز دیجیتال Bybit بود. گزارش شده است که این حمله فوریه توسط گروه Lazarus سازماندهی شده است.
نتیجهگیری
تهدیدات سایبری و هکهای ارزهای دیجیتال در حال افزایش هستند و نیازمند افزایش آگاهی امنیتی و اتخاذ تدابیر حفاظتی قویتری از سوی افراد و سازمانها هستند. بدافزار LOSTKEYS و فعالیتهای COLDRIVER نشاندهنده پیچیدهتر شدن حملات سایبری و لزوم هوشیاری بیشتر در برابر این تهدیدات است. با توجه به افزایش زیانهای ناشی از هکهای ارزهای دیجیتال، استفاده از صرافیهای امن و کیفپولهای سختافزاری، بهروزرسانی نرمافزارها و هوشیاری در برابر ایمیلها و پیامهای مشکوک از جمله اقداماتی هستند که میتوان برای کاهش این خطرات انجام داد.
- Topic: بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS
- Subheadings: LOSTKEYS: بدافزار جدید COLDRIVER, اقدامات Google برای مقابله با تهدید, COLDRIVER: گروه تهدید تحت حمایت روسیه, افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵, هک ۱.۵ میلیارد دلاری Bybit
- Main Keyword: امنیت سایبری
- Selected Keywords: COLDIVER, LOSTKEYS, بدافزار, هک ارز دیجیتال, فیشینگ, Google Threat Intelligence, Bybit, Lazarus
- Meta Description: بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS و افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵.
Comments are closed.