Trustwave SpiderLabs 报告警告称,黑客正在利用 Facebook 网络钓鱼恶意软件窃取加密凭证
简单来说
Trustwave SpiderLabs 发现了加密凭证窃取恶意软件 Ov3r_Stealer,凸显了加密安全威胁形势的上升。
网络安全公司 Trustwave SpiderLabs 发现了一个 新恶意软件 在 3 年 2023 月上旬的高级持续威胁搜寻 (ACTH) 活动调查中,该漏洞被命名为 OvXNUMXr_Stealer。
Ov3r_Stealer 由恶意行为者精心设计,其设计目的是从毫无戒心的受害者那里窃取敏感凭证和加密货币钱包,并将其发送到由威胁行为者监控的 Telegram 频道。
最初的攻击向量可追溯到欺骗性的 Facebook 伪装成客户经理职位机会的招聘广告。感兴趣的个人在没有意识到即将发生的威胁的情况下,被诱惑点击广告中嵌入的链接,将他们重定向到恶意的 Discord 内容交付 URL。
“为了在受害者的环境中实现恶意广告初始攻击向量,用户必须单击广告中提供的链接。从那里,它们将通过 URL 缩短服务重定向到 CDN。在我们观察到的实例中观察到的 CDN 是 cdn.discordapp.com,”Trustwave SpiderLabs 网络威胁情报团队经理 Greg Monson 告诉我们 Metaverse Post.
“从那里,受害者可能会被诱骗下载 Ov3r_Stealer 的有效负载。下载后,它将检索下一个有效负载作为 Windows 控制面板文件 (.CPL)。在观察到的实例中,.CPL 文件通过 PowerShell 脚本连接到 GitHub 存储库以下载其他恶意文件。”Monson 补充道。
需要注意的是,将恶意软件加载到系统上包括 HTML 走私、SVG 走私和 LNK 文件伪装。一旦执行,恶意软件就会通过计划任务创建持久性机制,并每 90 秒运行一次。
日益增长的网络威胁促使采取主动安全措施
这些恶意软件将地理位置、密码、信用卡详细信息等敏感数据泄露到由威胁行为者监控的 Telegram 频道,凸显了不断变化的格局 网络威胁 以及主动网络安全措施的重要性。
“虽然我们不知道威胁行为者收集通过该恶意软件窃取的信息的意图,但我们已经看到类似的信息在各种暗网论坛上出售。在这些平台上买卖的凭证可能成为勒索软件组织进行操作的潜在访问媒介。”Trustwave SpiderLabs 的 Greg Monson 表示 Metaverse Post.
“关于推测我们正在跟踪的威胁行为者的意图,潜在的动机可能是收集各种服务的帐户凭据,然后通过 Telegram 在‘金龙休息室’中共享和/或出售它们。这个电报群中的用户经常会寻求不同的服务,例如 Netflix、Spotify、YouTube 和 cPanel,”他补充道。
此外,该团队的调查还发现了威胁行为者使用的各种别名、通信渠道和存储库,包括在“Pwn3rzs Chat”等群组中发现的“Liu Kong”、“MR Meta”、MeoBlackA 和“John Macollan”等别名、“金龙休息室”、“Data Pro”和“克格勃论坛”。
18月XNUMX日, 恶意软件 为公众所知并被 VirusTotal 报道。
“从缓解的角度来看,如何使用数据的不确定性确实增加了一些复杂性,但组织应该采取的补救步骤应该是相同的。培训用户识别潜在的恶意链接并针对漏洞应用安全补丁是组织预防此类攻击应采取的首要步骤之一。”Monson 说道。
他补充说:“如果发现具有此类功能的恶意软件,建议重置受影响用户的密码,因为该信息可能会被用于具有更大影响的二次攻击。”
另一种恶意软件 Phemedrone 具有 Ov3r_Stealer 的所有特征,但采用不同的语言 (C#) 编写。尽管列出的 IOC 可能与当前的恶意软件攻击无关,但建议通过遥测来识别该恶意软件及其变体在系统中的任何潜在用途。
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。
更多文章Kumar 是一位经验丰富的科技记者,专注于人工智能/机器学习、营销技术以及加密货币、区块链和人工智能等新兴领域的动态交叉领域。 NFTs。 Kumar 拥有超过 3 年的行业经验,在撰写引人入胜的叙述、进行富有洞察力的采访和提供全面的见解方面建立了良好的记录。 Kumar 的专长在于制作高影响力的内容,包括为著名行业平台制作文章、报告和研究出版物。 库马尔拥有结合技术知识和讲故事的独特技能,擅长以清晰且引人入胜的方式向不同的受众传达复杂的技术概念。