بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS

COLDRIVER با بدافزار LOSTKEYS اسناد اهداف غربی را هدف قرار می دهد

بر اساس گزارش جدید Google Threat Intelligence، گروه تهدید COLDRIVER با استفاده از بدافزار جدید LOSTKEYS به سرقت اسناد از اهداف غربی می‌پردازد. این بدافزار نشان‌دهنده تکامل روش‌های این گروه از حملات فیشینگ ساده به حملات سایبری پیچیده‌تر است. در این مقاله، به بررسی نحوه عملکرد بدافزار LOSTKEYS، اهداف COLDRIVER و همچنین افزایش هک‌های ارزهای دیجیتال در سال ۲۰۲۵ می‌پردازیم. هدف ما ارائه یک دیدگاه جامع در مورد تهدیدات سایبری و اهمیت افزایش آگاهی امنیتی در دنیای امروز است. با توجه به اهمیت امنیت در دنیای ارزهای دیجیتال، پیشنهاد می‌کنیم مقاله مرتبط با نگهداری رمز ارز را نیز مطالعه کنید.

LOSTKEYS: بدافزار جدید COLDRIVER

بدافزار LOSTKEYS در چهار مرحله نصب می شود. این فرآیند شامل یک “وب سایت طعمه” با یک CAPTCHA جعلی، یک اسکریپت PowerShell دانلود شده در کلیپ بورد کاربر، برخی از فرار از دستگاه و بازیابی محموله نهایی است.

LOSTKEYS قادر به سرقت فایل ها از افزونه ها و دایرکتوری ها است. همچنین می تواند اطلاعات سیستم و فرآیندهای در حال اجرا را به COLDRIVER ارسال کند.

اقدامات Google برای مقابله با تهدید

به گفته گوگل، آدرسی که بخش هایی از حمله از آن می آید، “۱۶۵.۲۲۷.۱۴۸[.]۶۸” است. این شرکت می گوید که قبلاً اقداماتی را برای کاهش هرگونه آسیبی که بدافزار LOSTKEYS ایجاد می کند، از جمله افزودن وب سایت های مخرب به ویژگی “مرور ایمن” این شرکت، انجام داده است.

COLDRIVER: گروه تهدید تحت حمایت روسیه

به گفته گوگل، COLDRIVER یک گروه تهدید تحت حمایت روسیه است که معمولاً در تلاش های فیشینگ در اهداف غربی با مشخصات بالا، مانند دیپلمات های سابق و روزنامه نگاران شرکت می کند.

افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵

هک های ارزهای دیجیتال در سال ۲۰۲۵ افزایش یافته است و کل زیان ها تنها در سه ماهه اول به ۲ میلیارد دلار رسیده است – که از تمام زیان های ثبت شده در سال ۲۰۲۴ فراتر می رود.

نقص های عملیاتی و کنترل های دسترسی ضعیف همچنان آسیب پذیری های کلیدی هستند – حتی در بین بازیکنان اصلی متمرکز و غیرمتمرکز. مهاجمان همچنین به طور فزاینده ای از تاکتیک های مهندسی اجتماعی برای جلب اعتماد قربانیان استفاده می کنند.

هک ۱.۵ میلیارد دلاری Bybit

مشارکت در زیان های سه ماهه گذشته هک ۱.۵ میلیارد دلاری صرافی ارز دیجیتال Bybit بود. گزارش شده است که این حمله فوریه توسط گروه Lazarus سازماندهی شده است.

نتیجه‌گیری

تهدیدات سایبری و هک‌های ارزهای دیجیتال در حال افزایش هستند و نیازمند افزایش آگاهی امنیتی و اتخاذ تدابیر حفاظتی قوی‌تری از سوی افراد و سازمان‌ها هستند. بدافزار LOSTKEYS و فعالیت‌های COLDRIVER نشان‌دهنده پیچیده‌تر شدن حملات سایبری و لزوم هوشیاری بیشتر در برابر این تهدیدات است. با توجه به افزایش زیان‌های ناشی از هک‌های ارزهای دیجیتال، استفاده از صرافی‌های امن و کیف‌پول‌های سخت‌افزاری، به‌روزرسانی نرم‌افزارها و هوشیاری در برابر ایمیل‌ها و پیام‌های مشکوک از جمله اقداماتی هستند که می‌توان برای کاهش این خطرات انجام داد.

• Topic: بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS
• Subheadings: LOSTKEYS: بدافزار جدید COLDRIVER, اقدامات Google برای مقابله با تهدید, COLDRIVER: گروه تهدید تحت حمایت روسیه, افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵, هک ۱.۵ میلیارد دلاری Bybit
• Main Keyword: امنیت سایبری
• Selected Keywords: COLDIVER, LOSTKEYS, بدافزار, هک ارز دیجیتال, فیشینگ, Google Threat Intelligence, Bybit, Lazarus
• Meta Description: بررسی فعالیت های گروه تهدید COLDRIVER با بدافزار LOSTKEYS و افزایش هک های ارزهای دیجیتال در سال ۲۰۲۵.