Ah, der ewige Kampf zwischen Gut und Böse, spielte in der weiten Fläche des Cyberspace 🤖 ab. Die Forscher von Darktrace, die stalwarten Verteidiger des digitalen Bereichs, haben den Alarm geklappt: Bedrohungsakteure setzen zunehmend listige Social Engineering-Taktiken ein, um die Unbeachthaften mit Krypto-Diebstahls-Malware zu infizieren.
In einer Geschichte von Täuschung und List haben DarkTrace -Forscher eine ausführliche Kampagne detailliert, in der Betrüger KI, Gaming- und Web3 -Startups ausbleibt und die vertrauenswürdige Natur ihrer Opfer 🤥 ermächtigt. Das Programm basiert auf verifizierten und gefährdeten X -Konten sowie auf Projektdokumentation, die auf legitimen Plattformen gehostet werden, um eine Illusion der Legitimität zu erstellen.
Es beginnt mit einer scheinbar harmlosen Botschaft über X, Telegramm oder Zwietracht, da die Imitatoren potenzielle Opfer wenden und sich als Vertreter von aufstrebenden Startups ausgeben. Sie baumeln das Versprechen von Kryptowährungszahlungen im Austausch für Testsoftware, eine verlockende Aussicht für Unachtsame 💸.
Die Opfer werden dann auf polierte Unternehmenswebsites gerichtet, um legitime Startups mit Whitepapern, Roadmaps, Github -Einträgen und sogar gefälschten Warengeschäften nachzuahmen. Es ist ein wahres Potemkin -Dorf der Täuschung 🏙️.
Sobald die böswillige Anwendung heruntergeladen wurde, wird ein CloudFlare -Überprüfungsbildschirm angezeigt, in dem die Malware leise Systeminformationen sammelt, einschließlich CPU -Details, MAC -Adresse und Benutzer -ID 🤫. Diese Informationen werden zusammen mit einem Captcha -Token an den Server des Angreifers gesendet, um festzustellen, ob das System ein praktikables Ziel ist.
Wenn die Überprüfung erfolgreich ist, wird eine Nutzlast der zweiten Stufe, normalerweise ein Info-Stealer, heimlich geliefert und extrahiert sensible Daten, einschließlich Kryptowährungs-Brieftaschen-Anmeldeinformationen 💸. Es wurden sowohl Windows- als auch MacOS-Versionen der Malware erkannt, wobei bekannt ist, dass einige Windows-Varianten von legitimen Unternehmen gestohlen werden.
Laut Darktrace hat die Kampagne eine bemerkenswerte Ähnlichkeit mit Taktiken, die von „Traffner“ -Gruppen angewendet werden, jene Cyberkriminellenetzwerke, die sich auf die Generierung von Malware -Installationen durch täuschende Inhalte und soziale Medienmanipulation spezialisiert haben.
Während die Bedrohungsakteure im Geheimnis gehüllt sind, glauben die Forscher, dass die verwendeten Methoden mit denen übereinstimmen, die in Kampagnen, die Crazyevil zugeschrieben wurden, zu sehen sind, einer Gruppe, die für die Ausrichtung von Krypto-Gemeinschaften beruhigt ist 🤑.
„Crazyevil und ihre Sub -Teams erstellen gefälschte Softwareunternehmen, ähnlich wie in diesem Blog, und nutzen Twitter und Medium, um Opfer zu zielen“, schrieb Darktrace und fügte hinzu, dass die Gruppe schätzungsweise „Millionen von Dollar an Einnahmen aus ihrer böswilligen Aktivität“ 💸 verdient hat.
Ein wiederkehrender Albtraum
Leider ist dies kein isolierter Vorfall. Ähnliche Malware-Kampagnen wurden in diesem Jahr mehrfach erkannt, wobei ein in Nordkorea verknüpfter Betrieb gefälschte Zoom-Updates verwendet, um MacOS-Geräte bei Crypto-Firmen zu beeinträchtigen.
Berichten zufolge setzten Angreifer eine neue Malware -Belastung „Nimdoor“ ein, die über ein bösartiges SDK -Update 📦 geliefert wurde. Die mehrstufige Nutzlast wurde entwickelt, um Brieftaschen-Anmeldeinformationen, Browserdaten und verschlüsselte Telegrammdateien zu extrahieren und gleichzeitig die Persistenz am System zu erhalten.
In einem anderen Fall wurde festgestellt, dass die berüchtigte nordkoreanische Hacking -Gruppe Lazarus sich als Personalvermittler ausgibt, um ahnungslose Fachkräfte zu zielen, die eine neue Malware -Belastung namens „Ottercookie“ verwenden, die während gefälschter Interview -Sitzungen eingesetzt wurde 📝.
Anfang dieses Jahres ergab eine separate Studie des Blockchain Forensic -Unternehmens Merkle Science, dass Social Engineering -Betrug hauptsächlich auf Prominente und Technologieführer durch gehackte X -Konten abzielte.
Weiterlesen
- ETH PROGNOSE. ETH Kryptowährung
- ETH CHF PROGNOSE. ETH Kryptowährung
- EUR JPY PROGNOSE
- EUR BRL PROGNOSE
- STETH PROGNOSE. STETH Kryptowährung
- XRP PROGNOSE. XRP Kryptowährung
- EUR HKD PROGNOSE
- EUR USD PROGNOSE
- AB/USD
- JLP PROGNOSE. JLP Kryptowährung
2025-07-11 11:40