Jauna ļaunprogrammatūra vilto tīmekļa3 spēļu iniciatīvas, lai izplatītu informācijas zagļus MacOS un Windows platformās.
Nesenā Insikt Group veiktā izmeklēšana atklāja jaunu kibernoziegumu operāciju krievu valodā, kuras mērķauditorija ir lietotāji ar viltotiem tīmekļa 3 spēļu projektiem, kas paredzēti ļaunprātīgas programmatūras izplatīšanai.
Krievu valodas kibernoziedznieku kampaņa izmanto Web3 spēles, lai izplatītu informācijas zagļus operētājsistēmās MacOS un Windows. Šī kampaņa atdarina likumīgus projektus, mērķējot uz spēlētājiem ļaunprātīgas programmatūras izplatīšanai. pic.twitter.com/BHk8x3ZeOK
— Ierakstītā nākotne (@RecordedFuture) 2024. gada 11. aprīlī
11. aprīlī publicētajā emuāra ziņojumā Insikt Group kiberdrošības analītiķi atklāja, ka ļaunprogrammatūras mērķis ir nozagt informāciju gan no MacOS, gan Windows lietotājiem, izmantojot blokķēdes spēļu pievilcību, lai gūtu potenciālus finansiālus ieguvumus. Tiek uzskatīts, ka operāciju, kas nodēvēta par “Maldināšanas tīmekli: Imitācijas tīmekļa 3 spēļu izkrāpšanas un ļaunprātīgas programmatūras infekciju pieaugums”, organizē krieviski runājoši hakeri, kā liecina HTML kodā atrastie artefakti.
Web skriptu kopīgās iezīmes starp web3 projektiem | Avots: Recorded Future
"Lai gan mēs nevaram noteikt precīzu to atrašanās vietu, šādu artefaktu klātbūtne liecina, ka apdraudējuma dalībnieki varētu atrasties Krievijā vai Neatkarīgo Valstu Savienības (NVS) valstī."
Ieskatu grupa
Jums varētu patikt arī: Trend Micro atklāj jaunu ļaunprātīgu programmatūru, kuras mērķauditorija ir kriptogrāfijas maki operētājsistēmā Windows
Tiek ziņots, ka kampaņa ir vērsta uz viltotu tīmekļa 3 spēļu projektu izstrādi ar nelielām nosaukumos un zīmola izmaiņām, lai tie izskatītos likumīgi. Cenšoties pievilināt upurus, sliktie aktieri veido arī viltotus sociālo mediju kontus, lai padarītu uzticību savām krāpnieciskajām shēmām.
Pēc instalēšanas ļaunprogrammatūra inficē upuru ierīces ar dažāda veida informācijas zagšanas ļaunprātīgu programmatūru, piemēram, Atomic macOS Stealer (AMOS), Stealc, Rhadamanthys vai RisePro, kas ir pielāgotas lietotāja operētājsistēmai.
“Kampaņas mērķauditorija ir Web3 spēlētāji, izmantojot viņu iespējamo kiberhigiēnas trūkumu, lai gūtu peļņu. Tas ir nozīmīgs starpplatformu apdraudējums, izmantojot dažādas ļaunprātīgas programmatūras, lai apdraudētu lietotāju sistēmas.
Ieskatu grupa
Analītiķi atzīmēja, ka kibernoziedznieki ir izveidojuši spēcīgu sistēmu, kas ļauj sliktajiem dalībniekiem "ātri pielāgoties, mainot zīmolu vai novirzot uzmanību pēc atklāšanas". Izmeklēšanā arī atklājās, ka ļaunprātīgas programmatūras varianti, piemēram, AMOS, var inficēt gan Intel, gan Apple M1 Mac datorus, mēģinot nozagt kriptovalūtu no galddatoru makiem vai paplašinājumiem.
Kad privātie dati, piemēram, operētājsistēmas veids, lietotāja aģents, IP adrese un pārlūkprogrammai pievienotie kriptomaki ir iztukšoti, tie tiek nosūtīti uz iepriekš konfigurētu telegrammas kanālu, ko izveidojuši draudu dalībnieki, arī krievu valodā. Lai gan krāpniecības apjoms joprojām nav skaidrs, Insikt Group apgalvo, ka jaunākā ļaunprogrammatūra uzsver "stratēģisku pāreju uz jauno tehnoloģiju un sociālās inženierijas krustpunkta izmantošanu".
Lasiet vairāk: ar Krieviju saistītā kriptogrāfijas izspiedējprogrammatūra nonāk Ķīnas aizdevēja ASV daļā