Penggodam Menggunakan Perisian Hasad Phishing Facebook untuk Mencuri Kredensial Kripto, memberi amaran kepada Laporan Trustwave SpiderLabs
Secara ringkas
Trustwave SpiderLabs menemui bukti kelayakan crypto yang mencuri perisian hasad Ov3r_Stealer, menyerlahkan peningkatan dalam landskap ancaman keselamatan crypto.
Syarikat Cybersecurity Trustwave SpiderLabs ditemui a perisian hasad baharu dinamakan Ov3r_Stealer semasa siasatan kempen Advanced Continual Threat Hunt (ACTH) pada awal Disember 2023.
Ov3r_Stealer direka oleh pelakon berniat jahat dan direka bentuk dengan tujuan jahat untuk mencuri bukti kelayakan sensitif dan dompet mata wang kripto daripada mangsa yang tidak curiga dan menghantarnya ke saluran Telegram yang dipantau oleh pelaku ancaman.
Vektor serangan awal dikesan kembali kepada penipuan Facebook iklan kerja yang menyamar sebagai peluang untuk jawatan Pengurus Akaun. Individu yang tertarik, tanpa mengesyaki ancaman yang akan datang, telah terpikat untuk mengklik pada pautan yang dibenamkan dalam iklan, mengubah hala mereka ke URL penghantaran kandungan Discord yang berniat jahat.
“Untuk vektor serangan awal Malvertisement direalisasikan pada persekitaran mangsa, pengguna perlu mengklik pada pautan yang disediakan dalam iklan. Dari sana, mereka akan diubah hala melalui perkhidmatan memendekkan URL ke CDN. CDN yang diperhatikan dalam keadaan yang kami perhatikan ialah cdn.discordapp.com, "kata Greg Monson, Pengurus Pasukan perisikan ancaman siber Trustwave SpiderLabs. Metaverse Post.
“Dari situ, mangsa mungkin diperdaya untuk memuat turun muatan Ov3r_Stealer. Setelah dimuat turun, ia akan mendapatkan semula muatan seterusnya sebagai Fail Panel Kawalan Windows (.CPL). Dalam contoh yang diperhatikan, fail.CPL bersambung ke repositori GitHub melalui skrip PowerShell untuk memuat turun fail berniat jahat tambahan,” tambah Monson.
Adalah penting untuk ambil perhatian bahawa memuatkan perisian hasad ke dalam sistem termasuk Penyeludupan HTML, Penyeludupan SVG dan penyamaran fail LNK. Setelah dilaksanakan, perisian hasad mencipta mekanisme kegigihan melalui Tugas Berjadual dan berjalan setiap 90 saat.
Ancaman Siber yang Berkembang Mendorong Langkah Keselamatan Proaktif
Malware ini mengeluarkan data sensitif seperti geolokasi, kata laluan, butiran kad kredit dan banyak lagi ke saluran Telegram yang dipantau oleh pelaku ancaman, menyerlahkan landskap yang berkembang ancaman siber dan kepentingan langkah keselamatan siber yang proaktif.
“Walaupun kami tidak mengetahui niat pelakon ancaman di sebalik mengumpul maklumat yang dicuri melalui perisian hasad ini, kami telah melihat maklumat serupa dijual di pelbagai forum Web Gelap. Bukti kelayakan yang dibeli dan dijual pada platform ini boleh menjadi vektor akses berpotensi untuk kumpulan perisian tebusan untuk menjalankan operasi, "kata Greg Monson dari Trustwave SpiderLabs. Metaverse Post.
“Mengenai spekulasi mengenai niat pelakon ancaman yang kami jejaki, potensi motivasi boleh menuai kelayakan akaun untuk pelbagai perkhidmatan dan kemudian berkongsi dan/atau menjualnya melalui Telegram di 'Golden Dragon Lounge'. Pengguna dalam kumpulan telegram ini selalunya boleh didapati meminta perkhidmatan yang berbeza, seperti Netflix, Spotify, YouTube dan cPanel,” tambahnya.
Selain itu, penyiasatan oleh pasukan itu membawa kepada pelbagai alias, saluran komunikasi dan repositori yang digunakan oleh pelakon ancaman, termasuk alias seperti 'Liu Kong,' 'MR Meta,' MeoBlackA dan 'John Macollan' ditemui dalam kumpulan seperti 'Pwn3rzs Chat ,' 'Golden Dragon Lounge,' 'Data Pro' dan 'Forum KGB.'
Pada 18 Disember, pihak malware diketahui umum dan dilaporkan dalam VirusTotal.
“Ketidakpastian bagaimana data akan digunakan memang menambahkan beberapa komplikasi dari sudut mitigasi tetapi langkah yang perlu diambil oleh organisasi untuk membaiki harus sama. Melatih pengguna untuk mengenal pasti pautan yang berpotensi berniat jahat dan menggunakan tampung keselamatan untuk kelemahan ialah salah satu langkah pertama yang perlu diambil oleh organisasi untuk mencegah serangan seperti ini,” kata Monson.
"Sekiranya perisian hasad ditemui dengan keupayaan jenis ini, adalah dinasihatkan untuk menetapkan semula kata laluan pengguna yang terjejas, kerana maklumat itu boleh digunakan dalam serangan sekunder dengan implikasi yang lebih besar," tambahnya.
Satu lagi perisian hasad, Phemedrone, berkongsi semua ciri Ov3r_Stealer tetapi ditulis dalam bahasa yang berbeza (C#). Adalah disyorkan untuk memburu melalui telemetri untuk mengenal pasti sebarang kemungkinan penggunaan perisian hasad ini dan variannya dalam sistem walaupun IOC yang disenaraikan mungkin tidak berkaitan dengan serangan perisian hasad semasa.
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
lebih banyak artikel
Kumar ialah seorang Wartawan Teknologi berpengalaman dengan pengkhususan dalam persimpangan dinamik AI/ML, teknologi pemasaran dan bidang baru muncul seperti crypto, blockchain dan NFTs. Dengan lebih 3 tahun pengalaman dalam industri, Kumar telah mencipta rekod prestasi yang terbukti dalam mencipta naratif yang menarik, menjalankan temu bual yang berwawasan dan menyampaikan pandangan yang komprehensif. Kepakaran Kumar terletak dalam menghasilkan kandungan berimpak tinggi, termasuk artikel, laporan dan penerbitan penyelidikan untuk platform industri terkemuka. Dengan set kemahiran unik yang menggabungkan pengetahuan teknikal dan penceritaan, Kumar cemerlang dalam menyampaikan konsep teknologi yang kompleks kepada khalayak yang pelbagai dengan cara yang jelas dan menarik.
