گروه COLDRIVER و تهدیدات جدید در دنیای کریپتو
گروه COLDRIVER و تهدیدات جدید در دنیای سایبری
به تازگی گزارشی از سوی گوگل منتشر شده که نشان میدهد گروه تهدید سایبری COLDRIVER، که از حمایت روسیه برخوردار است، با استفاده از نوعی بدافزار جدید به نام «LOSTKEYS» به اهداف غربی حمله میکند. این گروه که در گذشته بیشتر به فیشینگ مشهور بود، حالا به حملات پیچیدهتری روی آورده است.
بدافزار LOSTKEYS: روشهای سرقت اطلاعات
بدافزار LOSTKEYS به طور خاص برای سرقت اسناد و فایلها از اهداف خود طراحی شده است. این بدافزار میتواند اطلاعات سیستم و فرایندهای در حال اجرا را به COLDRIVER ارسال کند. بر اساس اطلاعات دریافتی، آدرس IP که این حملات از آنجا آغاز میشود، «165.227.148[.]68» است.
مراحل نصب بدافزار
نصب این بدافزار شامل چهار مرحله است که به شرح زیر میباشد:
- ایجاد یک وبسایت فریبنده با CAPTCHA جعلی
- دانلود یک اسکریپت PowerShell به کلیپ بورد کاربر
- اجتناب از شناسایی دستگاه و سیستم عامل
- دریافت و نصب نهایی بدافزار
تلاشهای گوگل برای مقابله با خسارات
گوگل اقداماتی را برای کاهش آسیبهای ناشی از بدافزار LOSTKEYS انجام داده است، از جمله افزودن وبسایتهای مخرب به ویژگی «مرور امن» خود. این اقدامات میتواند به کاربران کمک کند تا از این تهدیدات در امان بمانند.
افزایش حملات سایبری در دنیای ارزهای دیجیتال
در سال 2025، حملات سایبری در حوزه ارزهای دیجیتال به اوج خود رسید و خسارات به 2 میلیارد دلار فقط در سه ماهه اول سال رسید که این رقم از کل خسارات سال 2024 فراتر رفته است. طبق گزارش شرکت امنیت سایبری Hacken، ضعفهای عملیاتی و کنترلهای ضعیف دسترسی، همچنان از جمله نقاط ضعف کلیدی در این صنعت هستند.
تاکتیکهای اجتماعی در حملات سایبری
حملات اخیر نشان دادهاند که هکرها به طور فزایندهای از تاکتیکهای مهندسی اجتماعی برای جلب اعتماد قربانیان استفاده میکنند. به عنوان مثال، یکی از بزرگترین حملات اخیر به صرافی ارز دیجیتال Bybit بود که خسارتی به ارزش 1.5 میلیارد دلار به بار آورد و به نظر میرسد که این حمله توسط گروه Lazarus انجام شده است.
نتیجهگیری
با توجه به این روندها، ضروری است که سازمانها و افراد به امنیت سایبری خود توجه بیشتری داشته باشند و از جدیدترین روشها و ابزارها برای حفاظت از اطلاعات خود استفاده کنند. آینده سایبری به شدت به این نکته وابسته است که چگونه میتوانیم در برابر تهدیدات جدید مقاومت کنیم.
