کلاهبرداری‌های سرمایه‌گذاری آنقدر پیچیده هستند که هر کسی می‌تواند در دام آنها بیفتد

تیم تحقیق و تحلیل جهانی کسپرسکی (GReAT) به تازگی از آخرین فعالیت گروه هکری APT به نام BlueNoroff - شاخه‌ای از گروه بدنام جرایم سایبری Lazarus - از طریق دو کمپین حمله هدفمند پیچیده GhostCall و GhostHire خبر داده است.

این کمپین‌ها سازمان‌های Web3 و ارزهای دیجیتال را در هند، ترکیه، استرالیا و چندین کشور در اروپا و آسیا هدف قرار داده‌اند و حداقل از آوریل ۲۰۲۵ ادامه داشته‌اند.

گفته می‌شود کمپین‌های GhostCall و GhostHire از تکنیک‌های نفوذ جدید و بدافزارهای سفارشی استفاده می‌کنند و هدفشان نفوذ به سیستم‌های توسعه‌دهندگان و حمله به سازمان‌ها و کسب‌وکارهای بلاکچین برای کسب سود مالی است.

این حملات در درجه اول سیستم عامل‌های macOS و ویندوز را هدف قرار داده و از طریق یک زیرساخت فرماندهی و کنترل یکپارچه هماهنگ می‌شدند.

کمپین GhostCall بر روی دستگاه‌های macOS تمرکز دارد. مهاجمان از طریق تلگرام به قربانیان نزدیک می‌شوند، خود را به عنوان سرمایه‌گذاران خطرپذیر جا می‌زنند و حتی از حساب‌های کاربری هک‌شده کارآفرینان واقعی و بنیانگذاران استارتاپ‌ها برای پیشنهاد فرصت‌های سرمایه‌گذاری یا مشارکت استفاده می‌کنند.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 1. — روش حمله به کمپین GhostCall

سپس قربانیان به یک «جلسه سرمایه‌گذاری» در صفحات کلاهبرداری که رابط کاربری زوم یا مایکروسافت تیمز را تقلید می‌کنند، دعوت می‌شوند.

در طول این جلسه جعلی، از قربانی خواسته می‌شود که برنامه را برای رفع مشکل صدا به‌روزرسانی کند. پس از انجام این کار، دستگاه یک کد مخرب را دانلود کرده و جاسوس‌افزار را روی دستگاه مستقر می‌کند.

در کمپین GhostHire، این گروه تهدید پیشرفته مداوم (APT) با جعل هویت استخدام‌کنندگان، توسعه‌دهندگان بلاکچین را هدف قرار داد. قربانیان فریب داده شدند تا یک مخزن GitHub مخرب را که به عنوان یک آزمون مهارت پنهان شده بود، دانلود و اجرا کنند.

Chiêu lừa đầu tư mới tinh vi tới mức ai cũng có thể sập bẫy - Ảnh 2. — چگونه به کمپین GhostHire حمله شد

وقتی قربانی محتوا را باز و اجرا می‌کند، بدافزار خود را روی دستگاه نصب می‌کند و متناسب با سیستم عامل قربانی تنظیم می‌شود.

کسپرسکی توصیه می‌کند در مورد پیشنهادهای جذاب یا پیشنهادهای سرمایه‌گذاری محتاط باشید. همیشه هویت هر مخاطب جدیدی را تأیید کنید، به خصوص اگر از طریق تلگرام، لینکدین یا سایر پلتفرم‌های رسانه‌های اجتماعی با شما تماس می‌گیرند.

مطمئن شوید که فقط از کانال‌های ارتباطی داخلی معتبر و امن برای ارتباطات حاوی اطلاعات حساس استفاده می‌کنید، همیشه این احتمال را در نظر بگیرید که حساب کاربری یکی از آشنایان شما به خطر افتاده است، و از اجرای اسکریپت‌ها یا دستورات تأیید نشده صرفاً برای «رفع یک اشکال» خودداری کنید...

منبع: https://nld.com.vn/chieu-lua-dau-tu-tinh-vi-den-muc-ai-cung-co-the-sap-bay-196251209162029124.htm