صرافی ایرانی نوبیتکس اخیراً هدف حمله سایبری پیچیده‌ای قرار گرفت که منجر به سرقت ۸۱.۷ میلیون دلار شد. گروه "گنجشک درنده"، مسئولیت این حمله را برعهده گرفته است.

اما آنچه در این حادثه قابل توجه است، نقش بدافزارهای سارق اطلاعات (Infostealer) در تسهیل این نفوذ بوده است. محققان شرکت Hudson Rock کشف کردند که دو کارمند کلیدی نوبیتکس در سپتامبر ۲۰۲۳ و ۲۰۲۴ به ترتیب با بدافزارهای Redline و StealC آلوده شده‌اند. این بدافزارها اطلاعات حساسی از جمله اعتبارنامه‌های webmail، دسترسی‌های مدیریتی، اطلاعات ورود به سیستم‌های JIRA و کوکی‌های سیستم‌های داخلی نوبیتکس را سرقت کرده‌اند. این اطلاعات سرقت شده احتمالاً راه را برای مهاجمان هموار کرد تا به سیستم‌های داخلی صرافی نفوذ کنند و این حمله مالی گسترده را انجام دهند. این حادثه نشان‌دهنده اهمیت بالای امنیت endpoint و ضرورت آموزش کارکنان در شناسایی تهدیدات سایبری است.

گزارش: https://www.infostealers.com/article/nobitex-breach-infostealers-expose-critical-employee-credentials-in-latest-crypto-exchange-hack/

@NarimanGharib