اكتشف ThreatFabric ثلاث أحصنة طروادة جديدة: Cerberus و Hydra و Gustaff. هدفهم الرئيسي هو سرقة البيانات للوصول تبادل العملات المشفرة ومحافظ العملات المشفرة والتطبيقات المصرفية.
مقالات لها صلة: لقد تعرض للتنمر في المدرسة ولكنه يعيش الآن أسلوب حياة مترفًا بفضل تداول البيتكوين والعملات المشفرة الأخرى
شركة أمستردام ThreatFabric ،متخصصة في الأمن السيبراني في الصناعة المالية ، وقد اكتشفت سيربيروس طروادة ، والتي تسرق رموز المصادقة ذات العاملين التي تم إنشاؤها بواسطة تطبيق Google Authenticator للخدمات المصرفية عبر الإنترنت وحسابات البريد الإلكتروني وتبادل العملات المشفرة.
وفقًا لـ ThreatFabric ، تبادل العملات المشفرةCoinbase هو أحد أهداف سيربيروس ، إلى جانب المؤسسات المالية الكبيرة حول العالم وتطبيقات الشبكات الاجتماعية. لم تعثر الشركة بعد على إعلان عن ميزات Cerberus المحدثة على darknet. وهذا يعني أن الإصدار المحدث "لا يزال في مرحلة الاختبار ، ولكن قد يتم إصداره قريبًا".
مقالات لها صلة: اشترى مستثمر أسترالي عقارًا بمساحة 2800 مترًا مربعًا في شارلفيل بأموال حصل عليها من خلال أداة مالية مبتكرة
تقرير ThreatFabric يقول طروادةتم اكتشاف Cerberus لأول مرة في نهاية يونيو من العام الماضي ، لتحل محل Anubis Trojan وأصبح أحد أشهر منتجات البرامج الضارة كخدمة.
يشير ThreatFabric إلى أنه تم تحديث سيربيروسفي منتصف كانون الثاني (يناير) 2020 ، وفي الإصدار الجديد كان هناك احتمال سرقة رموز مصادقة ثنائية العامل من Google Authenticator ، بالإضافة إلى أرقام التعريف الشخصية لقفل شاشة الجهاز. بعد التثبيت ، يمكن لـ Cerberus تنزيل محتويات الجهاز وإنشاء اتصالات ، مما يمنح المهاجم وصولاً كاملاً عن بعد إلى الجهاز. ثم يمكن استخدام حصان طروادة للعمل مع أي تطبيق ، بما في ذلك الخدمات المصرفية ، والوصول إلى بورصات العملات المشفرة.
"ميزة سرقة بيانات الاعتماديتم تأمين قفل شاشة الجهاز (رقم التعريف الشخصي ونمط القفل) بتراكب بسيط يتطلب من الضحية إلغاء قفل الجهاز. من تطبيق حصان طروادة ، يمكننا أن نستنتج أن سرقة بيانات اعتماد قفل الشاشة تم إنشاؤها حتى يتمكن المهاجمون من فتح الجهاز عن بُعد لأغراضهم الخاصة عندما لا يستخدمه الضحية. وهذا يؤكد مرة أخرى الخيال الغني للمجرمين الذين يبتكرون أدوات معقدة لتحقيق أهدافهم ".
يعتبر التقرير اثنين آخرين من أحصنة طروادةالوصول عن بعد الذي ظهر بعد Anubis - Hydra و Gustaff. قام مطورو Hydra مؤخراً بتوسيع نطاق البرنامج ، جاعلاً هدفهم الرئيسي البنوك والمحافظ التركية على سلسلة الكتل. يستهدف جوستاف البنوك الأسترالية والكندية ومحافظ العملات المشفرة والمواقع الحكومية.
يتم توجيه ثلاثة أحصنة طروادة ، بما في ذلك سيربيروس ، على النحو التاليما لا يقل عن 26 من عمليات تبادل العملات المشفرة ومزودي خدمة العملات المشفرة ، بما في ذلك Coinbase و Binance و Xapo و Wirex و Bitpay. الدفاع المحتمل ضد Cerberus هو استخدام مفتاح مصادقة فعلي لمنع الهجمات عن بعد. تتطلب هذه المفاتيح الوصول الفعلي إلى الجهاز ، مما يساعد على تقليل مخاطر حدوث هجوم ناجح.
يستهدف المخترقون المستخدمين بشكل متزايدالعملات المشفرة. وفقًا لـ CipherTrace ، انخفضت خسائر العام الماضي بسبب هجمات القراصنة ، لكن إجمالي الخسائر من الجرائم في صناعة أصول التشفير ارتفع إلى 4.52 مليار دولار من 1.74 مليار دولار في 2018.
قراءة هذا:
محافظ Bitcoin في خطر: يقوم المتسللون بتعديل طروادة لاعتراض كلمات مرور Google Authenticator
Promon: يستخدم المتسللون الثغرة الأمنية لنظام Android للوصول إلى محافظ العملة المشفرة
كانت البيانات الشخصية لـ 6.5 مليون إسرائيلي في المجال العام
Bitmain الجديد Antminer S19 و S19 Pro المواصفات المقدمة
هيئة الأوراق المالية والبورصات الأمريكية ترفض عرض Bitwise ETF من Bitwise
سيتم تقديم البيانات المالية لشركة Telegram المتعلقة بجمع الأموال من Gram إلى لجنة الأوراق المالية والبورصات الأمريكية