Trustwave SpiderLabs 報告警告稱,駭客正在利用 Facebook 網路釣魚惡意軟體竊取加密憑證
簡單來說
Trustwave SpiderLabs 發現了加密憑證竊取惡意軟體 Ov3r_Stealer,凸顯了加密安全威脅情勢的上升。
網路安全公司 Trustwave 蜘蛛實驗室 發現了一個 新的惡意軟件 在 3 年 2023 月初的進階持續性威脅搜尋 (ACTH) 活動調查中,該漏洞被命名為 OvXNUMXr_Stealer。
Ov3r_Stealer 由惡意行為者精心設計,其設計目的是從毫無戒心的受害者那裡竊取敏感憑證和加密貨幣錢包,並將其發送到由威脅行為者監控的 Telegram 頻道。
最初的攻擊向量可追溯到欺騙性的 Facebook 偽裝成客戶經理職位機會的招募廣告。有興趣的個人在沒有意識到即將發生的威脅的情況下,被誘惑點擊廣告中嵌入的鏈接,將他們重定向到惡意的 Discord 內容交付 URL。
「為了在受害者的環境中實現惡意廣告初始攻擊向量,使用者必須點擊廣告中提供的連結。從那裡,它們將透過 URL 縮短服務重新導向到 CDN。在我們觀察到的實例中觀察到的 CDN 是 cdn.discordapp.com,」Trustwave SpiderLabs 網路威脅情報團隊經理 Greg Monson 告訴我們 Metaverse Post.
「從那裡,受害者可能會被誘騙下載 Ov3r_Stealer 的有效負載。下載後,它將檢索下一個有效負載作為 Windows 控制台檔案 (.CPL)。在觀察到的實例中,.CPL 檔案透過 PowerShell 腳本連接到 GitHub 儲存庫以下載其他惡意檔案。」Monson 補充道。
需要注意的是,將惡意軟體載入到系統上包含 HTML 走私、SVG 走私和 LNK 檔案偽裝。一旦執行,惡意軟體就會透過排程任務建立持久性機制,並每 90 秒執行一次。
日益增長的網路威脅促使採取主動安全措施
這些惡意軟體將地理位置、密碼、信用卡詳細資訊等敏感資料外洩到威脅行為者監控的 Telegram 頻道,凸顯了不斷變化的格局 網絡威脅 以及主動網路安全措施的重要性。
「雖然我們不知道威脅行為者收集透過該惡意軟體竊取的資訊的意圖,但我們已經看到類似的資訊在各種暗網論壇上出售。 Trustwave SpiderLabs 的 Greg Monson 表示,在這些平台上買賣的憑證可能成為勒索軟體組織進行操作的潛在存取媒介。 Metaverse Post.
「關於推測我們正在追蹤的威脅行為者的意圖,潛在的動機可能是收集各種服務的帳戶憑證,然後透過 Telegram 在『金龍休息室』中共享和/或出售它們。這個電報群組中的用戶經常會尋求不同的服務,例如 Netflix、Spotify、YouTube 和 cPanel,」他補充道。
此外,該團隊的調查還發現了威脅行為者使用的各種別名、通訊管道和儲存庫,包括在「Pwn3rzs Chat」等群組中發現的「Liu Kong」、「MR Meta」、MeoBlackA 和「John Macollan」等別名、「金龍休息室」、「Data Pro」和「克格勃論壇」。
18 月 XNUMX 日, 惡意軟件 為公眾所知並被 VirusTotal 報導。
「從緩解的角度來看,如何使用資料的不確定性確實增加了一些複雜性,但組織應採取的補救步驟應該是相同的。培訓用戶識別潛在的惡意連結並針對漏洞應用安全修補程式是組織預防此類攻擊應採取的首要步驟之一。」Monson 說。
他補充說:“如果發現該惡意軟體具有此類功能,建議重置受影響用戶的密碼,因為該資訊可能會被用於具有更大影響的二次攻擊。”
另一種惡意軟體 Phemedrone 具有 Ov3r_Stealer 的所有特徵,但採用不同的語言 (C#) 編寫。儘管列出的 IOC 可能與目前的惡意軟體攻擊無關,但建議透過遙測來識別該惡意軟體及其變體在系統中的任何潛在用途。
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
Kumar 是一位經驗豐富的科技記者,專門研究人工智慧/機器學習、行銷技術以及加密貨幣、區塊鏈和人工智慧等新興領域的動態交叉領域。 NFTs。 Kumar 擁有超過 3 年的行業經驗,在撰寫引人入勝的敘述、進行富有洞察力的採訪和提供全面的見解方面建立了良好的記錄。 Kumar 的專長在於製作高影響力的內容,包括為著名產業平台製作文章、報告和研究出版物。庫馬爾擁有結合技術知識和講故事的獨特技能,擅長以清晰且引人入勝的方式向不同的受眾傳達複雜的技術概念。
更多文章
Kumar 是一位經驗豐富的科技記者,專門研究人工智慧/機器學習、行銷技術以及加密貨幣、區塊鏈和人工智慧等新興領域的動態交叉領域。 NFTs。 Kumar 擁有超過 3 年的行業經驗,在撰寫引人入勝的敘述、進行富有洞察力的採訪和提供全面的見解方面建立了良好的記錄。 Kumar 的專長在於製作高影響力的內容,包括為著名產業平台製作文章、報告和研究出版物。庫馬爾擁有結合技術知識和講故事的獨特技能,擅長以清晰且引人入勝的方式向不同的受眾傳達複雜的技術概念。
