- 14,011
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Клиенты Coinbase и Ledger стали целью фишинговой рассылки сид-фраз.
- Хакеры КНДР притворились HR-менеджерами крупных криптобирж.
- Члены взломавшей портал НАТО группировки предположили арест своего лидера.
На первом этапе злоумышленники создают поддельные страницы известных платформ массовых рассылок, включая Mailchimp, SendGrid, HubSpot, Mailgun и Zoho. С их помощью они взламывают корпоративные почтовые аккаунты различных маркетологов и уже с них отправляют спам. Хакеры фокусируются на клиентах биржи Coinbase и владельцах аппаратных кошельков Ledger.
Рассылка, как правило, представляет собой срочное оповещение, в стиле «Coinbase переходит на кошельки с самостоятельным хранением» и содержит сид-фразу. Последнюю предлагается ввести при создании нового криптокошелька якобы для «безопасного перевода активов» в рамках обновления или миграции.
Если жертва следует этой инструкции, злоумышленник получает полный контроль над ее средствами.
Хакеры КНДР притворились HR-менеджерами крупных криптобирж
Эксперты Sekoia указали на новую Для просмотра ссылки Войди
Специалисты получают приглашения с поддельных сайтов для собеседований. При переходе на них и просмотре контента пользователи сталкиваются с ошибками. Страница предлагает «исправить» проблему, запустив команды PowerShell, которые загружают вредоносное ПО.
В ходе этой кампании хакеры выдают себя за известные криптопроекты, включая Coinbase, KuCoin, Kraken, Circle, Securitize, BlockFi, Tether, Robinhood и Bybit.
Помимо хищения криптовалют, вредонос способен выполнять файловые операции, команды оболочки, красть файлы cookie, историю просмотров и сохраненные пароли, а также собирать системные метаданные.
Члены взломавшей портал НАТО группировки предположили арест своего лидераОдин из членов хакерской группировки SiegedSec, ответственной за взлом Для просмотра ссылки Войди
Для просмотра ссылки Войди
- Источник новости
- forklog.com
