Ant Internationalは、CircleのUSDCをGlobal Whale Platformに追加する可能性があります
ビットコインが記録的な112,000ドルに達する中、マスクがワイルドな暗号通貨の噂を確認
新しいZuRu macOSマルウェアはトロイの木馬化されたビジネスアプリを通じて広がる
ビットコインが111Kドルに達する:小売投資家が戻ってきている4つの兆候
-広告-
原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
偽の暗号資産スタートアップがソーシャルメディアを利用してウォレットを盗むマルウェアを広める
ホームニュース* サイバー犯罪者は、マルウェアを配布するために偽のスタートアップ企業を利用して暗号通貨ユーザーを標的にしています。
攻撃者は、実際の企業や従業員にリンクされた確認済みおよび侵害された Xアカウント を頻繁に使用し、彼らの偽ブランドを潜在的な被害者に対してより信頼性のあるものに見せかけています。グールドは次のように指摘しました。「彼らは、X、Medium、GitHub、Notionなどのソフトウェア企業で頻繁に使用されるサイトを利用しています。各企業は、従業員、製品ブログ、ホワイトペーパー、ロードマップを含むプロフェッショナルな外観のウェブサイトを持っています。」
関係する架空の企業には、Eternal Decay、BeeSync、Buzzu、Cloudsign、Dexis、KlastAI、Lunelior、NexLoop、NexoraCore、NexVoo、Pollens AI、Slax、Solune、Swox、Wasper、YondaAIなどがあります。攻撃者はダイレクトメッセージでターゲットに接近し、製品のテストのために暗号通貨での支払いを提供します。被害者が従うと、被害者は細工されたWebサイトに送られ、有害なアプリケーションをダウンロードします。
Windowsでは、偽のアプリがユーザーのマシンをプロファイリングし、情報泥棒として機能すると考えられているインストーラーを実行します。macOSでは、Atomic macOS Stealer (AMOS)として知られるマルウェアが文書、ブラウザデータ、暗号ウォレット情報を収集します。このインストーラーは永続性も設定し、コンピュータが再起動するたびに悪意のあるアプリケーションが再起動します。
Darktraceによると、この戦術は「Meeten」という名前で特定された以前の詐欺に似ており、「Crazy Evil」のような脅威グループに関連しています。彼らは同様のマルウェアを使用しています。このキャンペーンは、暗号通貨投資家を狙って詐欺を働くために使用される戦術の複雑さが進化し続けていることを示しています。
キャンペーンとその手法に関する詳細は、完全なDarktraceレポートを参照してください。永続性に関する技術的概要は、AppleのLaunch Agentドキュメントで見つけることができます。
-広告-