האקרים משתמשים בתוכנת דיוג של Facebook כדי לגנוב אישורי קריפטו, מזהיר Trustwave SpiderLabs Report
בקיצור
Trustwave SpiderLabs גילה אישורי קריפטו גונבים תוכנה זדונית Ov3r_Stealer, והדגיש את העלייה בנוף איומי אבטחת הקריפטו.
חברת אבטחת סייבר Trustwave SpiderLabs גילה א תוכנה זדונית חדשה בשם Ov3r_Stealer במהלך חקירת קמפיין מתקדם מתמשך ציד איומים (ACTH) בתחילת דצמבר 2023.
Ov3r_Stealer נוצר על ידי שחקנים זדוניים והוא מתוכנן במטרה נבזית לגנוב אישורים רגישים וארנקי מטבעות קריפטוגרפיים מקורבנות תמימים ולשלוח אותם לערוץ טלגרם המפוקח על ידי שחקן האיום.
וקטור התקיפה הראשוני היה עקבו אחר מטעה פייסבוק מודעת דרושים המתחזה להזדמנות לתפקיד מנהל חשבונות. אנשים מסוקרנים, שלא חשדו באיום הממשמש ובא, התפתו ללחוץ על קישורים המוטמעים בפרסומת, והפנו אותם לכתובת אתר זדונית למשלוח תוכן Discord.
"כדי שווקטור ההתקפה הראשוני של Malvertisement יתממש בסביבת הקורבן, המשתמש יצטרך ללחוץ על הקישור המופיע בפרסומת. משם, הם יופנו דרך שירות קיצור כתובת URL ל-CDN. ה-CDN שנצפה במקרים שצפינו היה cdn.discordapp.com", אמר גרג מונסון, מנהל צוות מודיעין איומי הסייבר של Trustwave SpiderLabs. Metaverse Post.
"משם, הקורבן עלול להיות מרומה להוריד את המטען של Ov3r_Stealer. לאחר ההורדה, הוא יאחזר את המטען הבא כקובץ לוח הבקרה של Windows (.CPL). במקרה שנצפה, קובץ ה-CPL מתחבר למאגר GitHub באמצעות סקריפט PowerShell כדי להוריד קבצים זדוניים נוספים", הוסיף מונסון.
חשוב לציין שהטעינת התוכנה הזדונית למערכת כוללת הברחת HTML, הברחת SVG ו-LNK מסווה של קבצי LNK. לאחר הביצוע, התוכנה הזדונית יוצרת מנגנון התמדה באמצעות משימה מתוזמנת ופועלת כל 90 שניות.
הגדלת איומי הסייבר מזמנים אמצעי אבטחה יזומים
תוכנות זדוניות אלו מחלצות נתונים רגישים כמו מיקום גיאוגרפי, סיסמאות, פרטי כרטיס אשראי ועוד לערוץ טלגרם המפוקח על ידי גורמי איומים, תוך הדגשת הנוף המתפתח של איומי סייבר והחשיבות של אמצעי אבטחת סייבר פרואקטיביים.
"למרות שאיננו מודעים לכוונות של שחקן האיום מאחורי איסוף המידע שנגנב באמצעות תוכנה זדונית זו, ראינו מידע דומה נמכר בפורומים שונים של Dark Web. אישורים שנרכשו ונמכרים בפלטפורמות הללו יכולים להוות וקטור גישה פוטנציאלי לקבוצות של תוכנות כופר לביצוע פעולות", אמר גרג מונסון של Trustwave SpiderLabs Metaverse Post.
"לגבי ספקולציות לגבי כוונותיו של שחקן האיום שאחריו עקבנו, מניע פוטנציאלי יכול להיות קצירת אישורי חשבון לשירותים שונים ואז שיתוף ו/או מכירתם באמצעות טלגרם ב'טרקלין הדרקון הזהוב'. לעתים קרובות ניתן למצוא משתמשים בקבוצת טלגרם זו המבקשים שירותים שונים, כמו Netflix, Spotify, YouTube ו-cPanel", הוסיף.
יתרה מכך, החקירה של הצוות הובילה לכינויים שונים, ערוצי תקשורת ומאגרים ששימשו את גורמי האיום, כולל כינויים כמו 'Liu Kong', 'MR Meta', MeoBlackA ו-'John Macolan' שנמצאו בקבוצות כמו 'Pwn3rzs Chat ,' 'Golden Dragon Lounge', 'Data Pro' ו-'KGB Forums.'
ב - 18 בדצמבר, תוכנות זדוניות נודע לציבור ודווח ב-VirusTotal.
"חוסר הוודאות של אופן השימוש בנתונים מוסיף כמה סיבוכים מנקודת מבט של הפחתה, אבל הצעדים שארגון צריך לנקוט כדי לתקן צריכים להיות זהים. אימון משתמשים לזהות קישורים שעלולים להיות זדוניים והחלת תיקוני אבטחה עבור פגיעויות הוא אחד הצעדים הראשונים שארגון צריך לנקוט כדי למנוע התקפה כזו", אמר מונסון.
"במקרה שנמצא תוכנה זדונית עם יכולת מסוג זה, מומלץ לאפס את הסיסמה של המשתמשים המושפעים, שכן המידע הזה יכול לשמש בהתקפה משנית עם השלכות גדולות יותר", הוסיף.
תוכנה זדונית נוספת, Phemedrone, חולקת את כל המאפיינים של Ov3r_Stealer אך כתובה בשפה אחרת (C#). מומלץ לחפש באמצעות טלמטריה כדי לזהות כל שימוש פוטנציאלי בתוכנה זדונית זו ובגרסאותיה במערכות, למרות שה-IOC המפורטים אולי אינם רלוונטיים להתקפות זדוניות נוכחיות.
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.
מאמרים נוספים
קומאר הוא עיתונאי טכנולוגי מנוסה עם התמחות בצמתים דינמיים של AI/ML, טכנולוגיית שיווק ותחומים מתפתחים כמו קריפטו, בלוקצ'יין ו NFTס. עם ניסיון של למעלה מ-3 שנים בתעשייה, קומאר ביסס רקורד מוכח ביצירת נרטיבים מרתקים, ביצוע ראיונות מעוררי תובנות ומתן תובנות מקיפות. המומחיות של קומאר טמונה בהפקת תוכן בעל השפעה גבוהה, כולל מאמרים, דוחות ופרסומי מחקר עבור פלטפורמות בולטות בתעשייה. עם מערך מיומנויות ייחודי המשלב ידע טכני וסיפור סיפורים, קומאר מצטיין בהעברת מושגים טכנולוגיים מורכבים לקהלים מגוונים בצורה ברורה ומרתקת.
