【链文】8 августа новости, компания по кибербезопасности Koi Security раскрыла, что хакерская группа под названием GreedyBear украла более 1 миллиона долларов в Криптоактивы с помощью трехступенчатых методов атаки. Эта группа использовала комбинацию атак через расширения браузера, вредоносные программы и мошеннические сайты, развернув более 650 вредоносных инструментов. Технические детали показывают, что злоумышленники разместили более 150 поддельных вредоносных расширений, таких как MetaMask, в магазине Firefox, применяя технологию "опустошения расширений", которая сначала проходит проверку, а затем внедряет вредоносный код. Одновременно было распространено почти 500 образцов вредоносных программ на тему Криптоактивов, в основном через российские сайты с пиратским программным обеспечением. Кроме того, была создана сеть профессиональных мошеннических сайтов, притворяющихся аппаратными кошельками.
Стоит отметить, что все атаки контролируются централизованным сервером с единственным IP, часть кода показывает, что для достижения быстрой итерации используется шифрование. Эксперты по кибербезопасности предупреждают, что это сигнализирует о том, что преступность в сети криптоактивов перешла в новую стадию индустриализации, призывая магазины приложений усилить механизмы проверки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
ChainBrain
· 6ч назад
Это действительно комплексное обслуживание.
Посмотреть ОригиналОтветить0
RetailTherapist
· 6ч назад
Хакер тоже внутренне конкурирует. Зачем так стараться?
Организация хакеров GreedyBear совершила три удара, похитив более 1000000 долларов в криптоактивах.
【链文】8 августа новости, компания по кибербезопасности Koi Security раскрыла, что хакерская группа под названием GreedyBear украла более 1 миллиона долларов в Криптоактивы с помощью трехступенчатых методов атаки. Эта группа использовала комбинацию атак через расширения браузера, вредоносные программы и мошеннические сайты, развернув более 650 вредоносных инструментов. Технические детали показывают, что злоумышленники разместили более 150 поддельных вредоносных расширений, таких как MetaMask, в магазине Firefox, применяя технологию "опустошения расширений", которая сначала проходит проверку, а затем внедряет вредоносный код. Одновременно было распространено почти 500 образцов вредоносных программ на тему Криптоактивов, в основном через российские сайты с пиратским программным обеспечением. Кроме того, была создана сеть профессиональных мошеннических сайтов, притворяющихся аппаратными кошельками.
Стоит отметить, что все атаки контролируются централизованным сервером с единственным IP, часть кода показывает, что для достижения быстрой итерации используется шифрование. Эксперты по кибербезопасности предупреждают, что это сигнализирует о том, что преступность в сети криптоактивов перешла в новую стадию индустриализации, призывая магазины приложений усилить механизмы проверки.