کلاهبرداری سرمایه‌گذاری آنقدر پیچیده است که هر کسی می‌تواند در دام آن بیفتد.

(NLĐO) - با پیروی ساده از دستورالعمل‌های کلاهبردار، دستگاه به طور خودکار بدافزار را دانلود و جاسوس‌افزار را فعال می‌کند و اطلاعات افراد را می‌دزدد.

Người Lao Động•09/12/2025

تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) به تازگی از آخرین فعالیت گروه هکری APT به نام BlueNoroff - شاخه‌ای از گروه بدنام جرایم سایبری Lazarus - از طریق دو کمپین حمله هدفمند پیچیده به نام‌های GhostCall و GhostHire خبر داده است.

این کمپین‌ها سازمان‌های Web3 و ارزهای دیجیتال را در هند ، ترکیه، استرالیا و کشورهای متعددی در اروپا و آسیا هدف قرار داده‌اند و حداقل از آوریل ۲۰۲۵ ادامه داشته‌اند.

اعتقاد بر این است که کمپین‌های GhostCall و GhostHire از تکنیک‌های نفوذ جدید و بدافزارهای سفارشی برای هدف قرار دادن سیستم‌های توسعه‌دهندگان و حمله به سازمان‌ها و کسب‌وکارهای بلاکچین برای کسب سود مالی استفاده کرده‌اند.

این حملات در درجه اول سیستم عامل‌های macOS و ویندوز را هدف قرار داده و از طریق یک زیرساخت فرماندهی و کنترل یکپارچه هماهنگ می‌شدند.

کمپین GhostCall دستگاه‌هایی را که از macOS استفاده می‌کردند، هدف قرار داد. مهاجمان از طریق تلگرام به قربانیان نزدیک می‌شدند، خود را به عنوان سرمایه‌گذاران خطرپذیر جا می‌زدند و حتی از حساب‌های کاربری هک شده کارآفرینان واقعی و بنیانگذاران استارتاپ‌ها برای پیشنهاد فرصت‌های سرمایه‌گذاری یا مشارکت استفاده می‌کردند.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — روش حمله‌ی کمپین GhostCall

شاید برایتان جالب باشد

رقابت جدید بین امنیت هوش مصنوعی و جرایم سایبریروزهای حملات گسترده و به راحتی قابل شناسایی گذشته است؛ مجرمان سایبری در جنوب شرقی آسیا در حال تغییر به مدل «نفوذ مخفیانه» هستند که در آن داده‌ها را می‌دزدند و کنترل سیستم‌ها را برای مدت طولانی به دست می‌گیرند. در پاسخ، کسب‌وکارهای مالی دیجیتال مجبورند سرمایه‌گذاری در هوش مصنوعی را تسریع کنند و دفاع‌های امنیتی چندلایه برای محافظت از اعتماد دیجیتال ایجاد کنند.

آسیب‌پذیری کرومیوم، کروم، اج و اپرا را تهدید می‌کند: به کاربران توصیه می‌شود فوراً به‌روزرسانی کنند.یک آسیب‌پذیری امنیتی جدی در پلتفرم کرومیوم - چارچوب پشت گوگل کروم، مایکروسافت اج، اپرا و بسیاری از مرورگرهای محبوب دیگر - نگرانی‌هایی را در مورد خطر سرقت گسترده داده‌ها ایجاد کرده است.

کره جنوبی نگران خطر نشت اطلاعات پزشکی به دلیل باج افزار است.بیمارستان‌ها و کلینیک‌های کره جنوبی به دلیل سیستم‌های ضعیف امنیت سایبری و تهدیدات داخلی، از حملات باج‌افزاری و نقض داده‌ها رنج می‌برند.

سپس از قربانیان دعوت می‌شد تا در یک «جلسه سرمایه‌گذاری» در وب‌سایت‌های جعلی که رابط کاربری زوم یا مایکروسافت تیمز را تقلید می‌کردند، شرکت کنند.

در این جلسه جعلی، از قربانی خواسته می‌شود که برنامه را برای رفع مشکل صدا به‌روزرسانی کند. پس از انجام این کار، دستگاه کد مخرب را دانلود کرده و جاسوس‌افزار را مستقر می‌کند.

در کمپین GhostHire، این گروه حمله پیشرفته و مداوم (APT) با جعل هویت استخدام‌کنندگان، توسعه‌دهندگان بلاکچین را هدف قرار داد. قربانیان فریب داده می‌شدند تا یک مخزن GitHub حاوی کد مخرب را دانلود و اجرا کنند، که به عنوان یک آزمون مهارت پنهان شده بود.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — روش‌های مورد استفاده در کمپین حمله سایبری GhostHire.

وقتی قربانی محتوا را باز و اجرا می‌کند، بدافزار به‌طور خودکار خود را روی دستگاه نصب می‌کند و متناسب با سیستم عامل قربانی تنظیم می‌شود.

ایالات متحده - ویتنام: از دست ندهید

ویتنام شرکت‌های آمریکایی را به گسترش سرمایه‌گذاری در فناوری پیشرفته تشویق می‌کند.صبح روز 26 ژوئن، در دفتر مرکزی دولت، هو کوک دونگ، معاون نخست وزیر، آقای جف پلیس، مدیر زنجیره تأمین گروه Coherent (ایالات متحده آمریکا) را به حضور پذیرفت. در طول این دیدار، معاون نخست وزیر تأیید کرد که ویتنام، کسب و کارهای آمریکایی را به گسترش سرمایه‌گذاری، به ویژه در صنایع فناوری پیشرفته، نوآوری و نیمه‌هادی، تشویق می‌کند.

تشویق کسب‌وکارهای آمریکایی به گسترش سرمایه‌گذاری در بخش‌های فناوری پیشرفته.هو کوک دونگ، معاون نخست وزیر، گفت که ویتنام از گسترش فعالیت‌های شرکت‌های آمریکایی در ویتنام، به ویژه در صنایع پیشرفته و بخش‌هایی با ارزش افزوده بالا، استقبال می‌کند.

ویتنام و ایالات متحده همکاری خود را در مقابله با پیامدهای جنگ تقویت می‌کنند.VTV.vn - در 22 ژوئن، دبیر کل و رئیس جمهور، تو لام، وزیر موقت نیروی دریایی ایالات متحده، هونگ کائو، را به حضور پذیرفت.

کسپرسکی توصیه می‌کند در مورد پیشنهادهای جذاب یا طرح‌های سرمایه‌گذاری احتیاط کنید. همیشه هویت هر مخاطب جدیدی را تأیید کنید، به خصوص اگر از طریق تلگرام، لینکدین یا سایر پلتفرم‌های رسانه‌های اجتماعی با شما تماس می‌گیرند.

توجه داشته باشید که فقط باید از کانال‌های ارتباطی داخلی معتبر و امن برای تبادل اطلاعات حساس استفاده کنید، همیشه این احتمال را در نظر بگیرید که حساب کاربری یکی از دوستانتان به خطر افتاده است و از اجرای اسکریپت‌ها یا دستورات تأیید نشده صرفاً برای «رفع خطاها» خودداری کنید...

منبع: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm