صرافی ایرانی نوبیتکس اخیراً هدف حمله سایبری پیچیدهای قرار گرفت که منجر به سرقت ۸۱.۷ میلیون دلار شد. گروه "گنجشک درنده"، مسئولیت این حمله را برعهده گرفته است.
اما آنچه در این حادثه قابل توجه است، نقش بدافزارهای سارق اطلاعات (Infostealer) در تسهیل این نفوذ بوده است. محققان شرکت Hudson Rock کشف کردند که دو کارمند کلیدی نوبیتکس در سپتامبر ۲۰۲۳ و ۲۰۲۴ به ترتیب با بدافزارهای Redline و StealC آلوده شدهاند. این بدافزارها اطلاعات حساسی از جمله اعتبارنامههای webmail، دسترسیهای مدیریتی، اطلاعات ورود به سیستمهای JIRA و کوکیهای سیستمهای داخلی نوبیتکس را سرقت کردهاند. این اطلاعات سرقت شده احتمالاً راه را برای مهاجمان هموار کرد تا به سیستمهای داخلی صرافی نفوذ کنند و این حمله مالی گسترده را انجام دهند. این حادثه نشاندهنده اهمیت بالای امنیت endpoint و ضرورت آموزش کارکنان در شناسایی تهدیدات سایبری است.
گزارش: https://www.infostealers.com/article/nobitex-breach-infostealers-expose-critical-employee-credentials-in-latest-crypto-exchange-hack/
@NarimanGharib
>>Click here to continue<<
