黑莓已檢測到多個惡意軟件家族,這些惡意軟件家族正被用來開展大規模活動,從設備中竊取加密貨幣。
這位前智能手機行業巨頭在八月版的《黑莓全球威脅情報報告》中發現,金融、醫療保健和政府是網絡攻擊分佈最高的三個行業。
惡意軟件無處不在
從2023 年3 月到2023 年5 月,黑莓的網絡安全解決方案成功阻止了超過150 萬次攻擊,在此期間,黑莓發現加密貨幣行業對於欺詐者來說已經成熟,他們會針對毫無戒心的受害者進行詐騙。攻擊者正在擴大其工具範圍以逃避防禦控制,特別是針對依賴簽名和哈希的遺留解決方案。
黑莓的遙測發現“RedLine”等商品惡意軟件的使用呈持續趨勢,該惡意軟件能夠提取各種敏感信息,包括保存的憑據、信用卡詳細信息和加密貨幣數據。
“SmokeLoader”是最著名的惡意軟件家族之一,在威脅領域中反復出現。
自2011 年首次出現以來,SmokeLoader 就變得非常受歡迎。最初與俄羅斯威脅行為者相關,直到2014 年,它已被用來分發各種惡意軟件,從勒索軟件和信息竊取程序到加密貨幣礦工和銀行木馬。
垃圾郵件、武器化文檔和魚叉式網絡釣魚攻擊是SmokeLoader 向受害者分發的一些方式。
一旦滲透到受害者的系統,SmokeLoader 就會建立持久性機制以在重新啟動後繼續存在,利用DLL 注入來偽裝在合法進程中,進行主機枚舉,並下載/安裝其他文件或惡意軟件以進一步進行惡意活動。
RaccoonStealer 被歸類為信息竊取者,旨在獲取瀏覽器cookie、密碼、自動填充Web 瀏覽器數據和數字貨幣包信息。該惡意軟件因在暗網論壇和類似平台上以惡意軟件即服務(MaaS) 的形式提供而聲名狼藉。
目標
Linux 操作系統是威脅行為者的活躍目標,旨在利用計算機資源進行加密挖礦,主要是以隱私為中心的加密貨幣資產門羅幣。
與此同時,macOS 用戶現在面臨著名為Atomic macOS 的信息竊取程序的新威脅,該威脅專門設計用於從基於macOS 的設備上的鑰匙串、瀏覽器、數字貨幣包和其他敏感數據收集憑據。
黑莓透露,在美國挫敗的攻擊數量最多。報告期內,該公司在亞太地區的增長顯著,其中韓國和日本目前已躋身前三名。此外,新西蘭和香港也取得了顯著進步,在攻擊預防方面躋身前十。
特別優惠(贊助)幣安免費100 美元(獨家):使用此鏈接註冊即可免費獲得100 美元,並在幣安合約交易第一個月(條款)享受10% 的費用折扣。
PrimeXBT 特別優惠:使用此鏈接註冊並輸入CRYPTOPOTATO50 代碼即可獲得高達7,000 美元的存款。
資訊來源:由0x資訊編譯自CRYPTOPOTATO。版權歸原作者所有,未經許可,不得轉載