谷歌本週三(12)發布的一項研究顯示,不同國籍的駭客正在針對巴西加密貨幣投資者。 這些威脅既適用於個人,也適用於公司。
除了來自國外的勒索軟體勒索數量增長外,這家美國巨頭還重點關注國內詐騙,包括帳戶盜竊、銀行惡意軟體、銀行卡詐欺等。
谷歌寫道:“隨著巴西影響力的增強,其數位影響力也將增強,使其成為全球和國內網路威脅越來越有吸引力的目標。”
來自北韓、俄羅斯和中國的駭客是最大的威脅
根據Google提供的數據,目前,來自北韓、俄羅斯和中國的三個由本國政府支持的駭客組織佔間諜攻擊(包括網路釣魚攻擊)的85.6%。
🔔 加入我們的WhatsApp 群組並保持更新。
「例如,北韓政府支持的團體對巴西加密貨幣公司、航空航天和國防部門以及政府目標表現出濃厚的興趣,」谷歌評論說。
在政府支持下的中國、北韓和俄羅斯團體是巴西網路領域公司的最大威脅。 資料來源:Google。
例如,Google聲稱朝鮮組織PUKCHONG (UNC4899) 在今年早些時候發動了攻擊,巴西是目標之一。
這家美國巨頭在解釋這次攻擊時指出,駭客透過社群媒體聯繫了潛在受害者,並在Coinbase 經紀公司提供了虛假的職缺。
在第一次和第二次接觸中,駭客都向他們發送了無害的PDF,這有助於贏得受害者的信任。 然而,這一擊是在第三階段的攻擊中施加的。 換句話說,一些非常複雜的東西。
谷歌對駭客接觸的第三階段評論說:「這些說明引導用戶下載並運行託管在GitHub 上的專案」。 「該專案是一個用於獲取加密貨幣價格的木馬化Python 應用程序,經過修改後可以連接到攻擊者控制的域,以便在滿足特定條件時檢索第二個惡意負載。”
駭客冒充加密貨幣經紀商Coinbase 發送的針對巴西人的文件。 資料來源:Google/複製。
使用同樣的策略,另一群北韓駭客在2022 年實施了史上最大的加密貨幣竊盜案。當時,與遊戲Axie Infinity 相關的Ronin 損失了30 億雷亞爾的資產。
駭客使用了多種策略
駭客使用的另一種策略不太複雜,但同樣有害。 據谷歌稱,除了加密貨幣之外,惡意軟體還關注銀行系統,包括PIX 交易。
Google寫道:「威脅行為者參與分發名為「GoPix」的惡意軟體,專門針對使用惡意廣告技術或「惡意廣告」的Pix 用戶。
「據報道,該惡意軟體的功能包括劫持Pix 或加密貨幣交易的剪貼簿功能,將Pix 字串或錢包位址替換為攻擊者控制的字串或錢包位址。”
也就是說,它就是著名的“CTRL+C、CTRL+V病毒”,從2018年開始就一直在運作。簡而言之,駭客將複製的地址替換為他們控制的另一個地址,讓受害者發送他們的加密貨幣,同時也發送雷亞爾,到另一個地址。
其他引用的攻擊包括竊取登入名稱和密碼(Google使用假冒Mercado Pago 網站的螢幕截圖作為範例)以及後門。 研究中也提到了駭客冒充聯邦稅務局的虛假電子郵件。
“我們希望這裡提出的分析和研究能夠幫助巴西的防守者了解情況,為集體防守提供新的見解”,這位美國巨人總結道。 “在Google,我們致力於支持世界各地在線用戶的安全,並將繼續採取措施阻止惡意活動,保護我們的用戶並幫助確保每個人的互聯網安全。”
完整的報告可以在Google網站上閱讀。
資訊來源:由0x資訊編譯自LIVECOINS。版權所有,未經許可,不得轉載