据Insikt Group最近的一项调查揭示,一种新的俄语网络犯罪活动针对用户进行了虚假的web3游戏项目,以传播恶意软件。Insikt Group的网络安全分析师在4月11日的一篇博文中透露,该恶意软件旨在从macOS和Windows用户那里窃取信息,利用基于区块链的游戏的吸引力来获得潜在的财务收益。这个行动被称为“欺骗的网络:模拟web3游戏诈骗和恶意软件感染的崛起”,据信是由俄语黑客组织策划的,这一点可以从HTML代码中发现的证据来证明。
据报道,这次活动主要集中在开发带有微小名称和品牌变化的虚假web3游戏项目上,以显示合法性。为了诱骗受害者,不法分子还创建了虚假社交媒体账户,以增加其欺诈计划的可信度。
安装后,恶意软件会感染受害者设备,植入各种类型的信息窃取恶意软件,如Atomic macOS Stealer(AMOS)、Stealc、Rhadamanthys或RisePro,针对用户的操作系统进行定制。
分析师指出,网络犯罪分子建立了一个强大的系统,使不法分子能够在被发现后“通过重新品牌或转移焦点来迅速适应”。调查还发现,像AMOS这样的恶意软件变种可以感染英特尔和苹果M1 Macs,试图从桌面钱包或扩展中窃取加密货币。
一旦操作系统类型、用户代理、IP地址和与浏览器连接的加密货币钱包等私人数据被窃取,它们将被发送到威胁行为者设立的预配置的俄语Telegram频道中。尽管诈骗的程度尚不清楚,但Insikt Group断言,最新的恶意软件凸显了“利用新兴技术和社会工程学的交叉点进行攻击的战略转变”。
阅读更多:
与中国银行美国分行有关的俄罗斯链接的加密勒索软件袭击
