ورود به حساب
پرداخت ۲۴ » وبلاگ » حملات سایبری جدید کره شمالی به اپلیکیشن های رمزارزی

حملات سایبری جدید کره شمالی به اپلیکیشن های رمزارزی

حملات سایبری جدید کره شمالی به اپلیکیشن های رمزارزی
نویسنده
معصومه دبداب
تاریخ انتشار
1403/08/22
نظرات

در حملات سایبری جدید، هکرهای کره شمالی با استفاده از کدهای پیچیده و ترفندهای امنیتی، بدافزارهای خود را در اپلیکیشن‌های بی‌ضرر macOS مخفی کرده‌اند تا کاربران بی‌خبر را هدف قرار دهند. تحقیقات جدید Jamf Threat Labs نشان می‌دهد که این بدافزارها با ظاهری ساده، در اپلیکیشن‌های مک جا گرفته‌اند. با استفاده از ابزار ساخت اپلیکیشن Flutter، این بدافزارها از فرآیندهای امنیتی عبور کرده و به کامپیوترهای قربانیان نفوذ می‌کنند.

عناوینی که خواهید خواند

    چگونه بدافزارهای مخفی در اپلیکیشن‌های مک جاسازی می‌شوند؟

    Flutter ابزاری محبوب برای توسعه اپلیکیشن‌های چندپلتفرمی است که به توسعه‌دهندگان امکان می‌دهد کدی بنویسند که در macOS، iOS و Android به‌صورت یکپارچه اجرا شود. با این حال، ساختار خاص Flutter باعث شده شناسایی کدهای مخرب در آن چالش‌برانگیز باشد، و هکرها از این پیچیدگی برای پنهان کردن کدهای خود استفاده کرده‌اند.

    در یک اپلیکیشن معمولی Flutter، کد اصلی در یک فایل کتابخانه‌ای داینامیک به نام dylib قرار می‌گیرد که توسط موتور Flutter بارگذاری می‌شود. این ساختار باعث سختی بررسی کدها می‌شود و هکرها از این فرصت برای مخفی کردن کدهای مخرب بهره‌برده‌اند.

    نسخه‌های مختلف بدافزار و عملکرد آن‌ها

    تیم تحقیقاتی Jamf سه نسخه مختلف از بدافزار را شناسایی کرده است که هر کدام به زبان برنامه‌نویسی متفاوتی نوشته شده‌اند: Flutter، Go و Python. تمامی این نسخه‌ها از روش‌های مشابهی برای ارتباط با سرورهای خارجی استفاده می‌کنند که به باور محققان تحت کنترل هکرهای کره شمالی قرار دارند. هدف اصلی این برنامه‌ها، دانلود اسکریپت‌های مخرب برای کنترل از راه دور مک‌های آلوده است.

    اپلیکیشن مخرب Flutter با نام "New Updates in Crypto Exchange"

    یکی از نسخه‌های بدافزار که به کمک Flutter توسعه یافته، اپلیکیشنی به ظاهر بی‌خطر به نام New Updates in Crypto Exchange است که مانند یک بازی ساده به نظر می‌رسد. اما در کد این اپلیکیشن، تابعی مخفی وجود دارد که با دامنه‌ای متصل به عملیات سایبری کره شمالی ارتباط برقرار می‌کند و قادر به دانلود اسکریپت‌های مخرب برای کنترل مک آلوده است.

    نسخه Python بدافزار

    نسخه Python این بدافزار به عنوان یک اپلیکیشن ساده یادداشت‌برداری ظاهر می‌شود، اما در واقع با دامنه‌های مشکوک ارتباط برقرار می‌کند و AppleScriptهای مخرب را دانلود و اجرا می‌کند. این بدافزار از AppleScript برای کنترل از راه دور دستگاه استفاده می‌کند و قابلیت اجرای دستورات AppleScript به‌صورت وارونه (برای فرار از شناسایی) را دارد.

    چرا استفاده از AppleScript در این بدافزار خطرناک است؟

    AppleScript ابزار اتوماسیون در macOS است که به اپلیکیشن‌ها اجازه می‌دهد با یکدیگر ارتباط برقرار کنند و وظایفی را به صورت خودکار انجام دهند. بدافزارهای شناسایی شده از این ابزار برای کنترل از راه دور دستگاه‌ها و انجام کارهایی همچون ثبت اطلاعات و نصب بدافزار استفاده می‌کنند. با توجه به امکانات گسترده AppleScript، این حملات می‌توانند خطرات جدی برای کاربران ایجاد کنند.

    چگونه از خود در برابر بدافزارهای macOS محافظت کنیم؟

    در حالی که هنوز گزارشی از استفاده این اپلیکیشن‌ها در حملات واقعی منتشر نشده، به نظر می‌رسد این بدافزارها در مرحله آزمایشی هستند. با توجه به سابقه هکرهای کره شمالی در هدف قرار دادن بخش‌های مالی، کاربران و شرکت‌های مرتبط با رمزارزها باید دقت ویژه‌ای داشته باشند.

    چگونه از خود در برابر بدافزارهای macOS محافظت کنیم؟

    نکات کلیدی برای محافظت

    • تنها از Mac App Store دانلود کنید: اپلیکیشن‌های موجود در App Store توسط اپل بررسی می‌شوند و این فرآیند احتمال دانلود نرم‌افزارهای مخرب را کاهش می‌دهد.
    • به‌روزرسانی‌های سیستم را مرتب انجام دهید: اپل به‌طور منظم پچ‌های امنیتی را منتشر می‌کند. به‌روزرسانی مداوم سیستم و اپلیکیشن‌ها به جلوگیری از آسیب‌پذیری‌های جدید کمک می‌کند.
    • احتیاط در استفاده از اپلیکیشن‌های مرتبط با رمزارز: بسیاری از حملات با استفاده از اپلیکیشن‌های جعلی مرتبط با رمزارز انجام می‌شوند. از برنامه‌هایی که وعده سود سریع یا روش‌های مشکوک می‌دهند، دوری کنید.

    نتیجه‌گیری: احتیاط بیشتر در دانلود اپلیکیشن‌های macOS

    حملات جدید نشان می‌دهد که هکرهای کره شمالی به طور روزافزون از ترفندهای پیشرفته برای نفوذ به کامپیوترها و سرقت اطلاعات استفاده می‌کنند. از آنجا که هدف اصلی آن‌ها بخش‌های مالی است، کاربران macOS باید در دانلود اپلیکیشن‌ها دقت بیشتری داشته باشند. با دانلود تنها از منابع معتبر، به‌روزرسانی سیستم و اجتناب از اپلیکیشن‌های مشکوک، می‌توانند از خود در برابر این تهدیدات محافظت کنند.

    نظر خود را بنویسید

    نام
    ایمیل شما
    متن نظر
    عکس خوانده نمی شود

    0 نظر

    تا کنون نظری برای این مطلب ثبت نشده است. اولین نظر را شما ثبت کنید.

    دیگر خدمات ما
    در پرداخت ۲۴

    در پرداخت ۲۴، به مجموعه‌ای از خدمات متنوع از جمله خرید انواع گیفت کارت، شماره مجازی، خرید امکانات پولی بازی و نرم‌افزارها، خرید اپل آیدی، پرداخت در سرویس‌های خارجی، خرید اشتراک و محصولات از فروشگاه‌های بین‌المللی دسترسی دارید. این خدمات در ۲۴ ساعت شبانه‌روز در دسترس شما قرار دارد.

    خرید داخلی بازی و نرم‌افزارها

    پرداخت ۲۴ به شما این امکان را می‌دهد که به سادگی محصولات داخلی بازی و نرم‌افزارها را خریداری کنید، از خرید یوسی بازی پابجی موبایل گرفته تا خرید اشتراک نرم‌افزارهای مختلف.
    خرید امکانات بازی و نرم‌افزارها

    خرید گیفت کارت

    شما می‌توانید به راحتی در پرداخت ۲۴ برای انواع کنسول‌های بازی مانند پلی‌استیشن و ایکس‌باکس و دیگر سرویس‌ها گیفت کارت تهیه کنید، بدون نیاز به طی کردن مراحل پیچیده.
    خرید گیفت کارت

    خرید بین‌المللی

    با پرداخت ۲۴ می‌توانید به سادگی از فروشگاه‌های بین‌المللی مانند آمازون، ایبی و برشکا خرید کنید. امکان خرید محصولات از این فروشگاه‌ها، تجربه‌ای راحت و سریع را برای شما به ارمغان می‌آورد.
    مشاهده خدمات
    خرید از فروشگاه‌های خارجی

    پرداخت بین المللی

    با پرداخت ۲۴، می‌توانید فاکتورها را در سرویس‌های هاستینگ پرداخت کنید، همچنین امکان خرید و فعال‌سازی انواع اشتراک‌ها نیز وجود دارد. این سرویس به شما کمک می‌کند هر پرداختی را به سادگی نهایی کنید.
    مشاهده خدمات
    خرید اشتراک انواع سرویس‌ها

    خرید اپل آیدی

    به دلیل محدودیت‌های موجود برای ساخت اپل آیدی، پرداخت ۲۴ این امکان را فراهم کرده است که در کمتر از چند دقیقه برای خود اپل آیدی خریداری کنید.
    مشاهده خدمات
    خرید اپل آیدی

    خرید شماره‌های مجازی

    با پرداخت ۲۴، می‌توانید به راحتی شماره مجازی برای هر کشور و سرویسی که مد نظر دارید، خریداری کنید. این خدمات به شما کمک می‌کند در مواقع نیاز به شماره‌های مجازی دسترسی پیدا کنید.
    مشاهده خدمات
    خرید شماره مجازی
    pardakht24 apliction
    pardakht24
    Install the web app
    pardakht24 apliction
    pardakht24
    Install the web app
    To install in the Safari browser, first click on the icon and select add to home screen in the displayed menu