一個可怕的網路犯罪集團正在以世界各地的網路用戶為目標。駭客擁有數量驚人的惡意軟體,試圖竊取 Windows 和 macOS 電腦上的敏感資料。據信,這次網路攻擊已經損害了世界各地數千台設備,造成數百萬美元的損失…
研究人員發現了大規模的資料竊取活動洞察力來自記錄的未來。該行動針對世界各地的加密貨幣持有者和遊戲玩家,是由一群自稱是網路犯罪分子精心策劃的馬可波羅。這是一個“持續的犯罪威脅”,這是在六個月前開始的調查中發現的。
活動的突出特點首先在於其目標、策略和分銷管道的多樣性。調查人員認為這是惡意操作影響了數以千計的網路用戶。十有八九,“全球數以萬計的設備可能已受到損害”和“敏感的個人和公司資料”被暴露了。受害者也因駭客而損失了數百萬美元,這些駭客可能來自俄羅斯、烏克蘭、白俄羅斯和摩爾多瓦等國家。
非常具體的目標
網路犯罪分子顯然會仔細選擇目標。為了最大化收入,他們專注於加密貨幣影響者、遊戲玩家、軟體開發人員以及其他有權存取敏感資料或數位資產的人。然後,他們將在社交網路上聯繫他們的目標。
為了平息受害者的不信任,駭客會冒充知名公司,例如《要塞英雄》、《Party Icon RuneScape》、《Rise Online World》等遊戲或 Zoom 等軟體。駭客還冒充 PeerMe,這是一個幫助企業和社群使用區塊鏈技術的平台。
這個策略被稱為魚叉式網路釣魚。這是經典網路釣魚的一種可怕且個性化的變體,針對廣泛的受眾。在這種情況下,駭客將使用有關其目標的大量資訊來編寫最有說服力的訊息。要進行此類攻擊,駭客需要深入研究受損的資料庫。這就是為什麼世界各地資料外洩的爆炸性成長對所有網路使用者構成了嚴重危險。
龐大的病毒庫
在欺騙目標後,駭客會以工作或有吸引力的合作為藉口要求他們開啟文件。顯然,這就是陷阱關閉的地方。該文件包含會入侵受害者電腦的惡意軟體。在其他情況下,駭客會將他們的對話者轉發到一個承載病毒的虛假網站。
再次,這次活動由馬可波羅因其武器庫的多樣性而脫穎而出。在使用的惡意軟體中,我們發現了強大的資訊竊取者,即為資料竊取而設計的軟體,像斯蒂爾克一樣,拉達曼蒂斯,甚至原子竊取者。借助這一系列病毒,該團體可以攻擊運行 Windows 的電腦和運行 macOS 的電腦。 Atomic Stealer 惡意軟體還能夠從 Apple 鑰匙圈中竊取密碼,並奪取與瀏覽器擴充功能、加密錢包應用程式和瀏覽器資料相關的檔案。
研究人員發現“超過 30 個新的獨特詐騙、50 個獨特的惡意軟體有效負載、數十個惡意域名以及數百個與馬可波羅行動相關的欺詐性社交媒體帳戶”。透過增加目標和攻擊向量,行動已經達到相當大的規模,而且事情不會就此停止。
“馬可波羅正在積極擴大其努力並使其多樣化,導致詐騙的數量和節奏增加”, 筆記洞察力,具體說明該團夥正在演變其策略以逃避調查人員。
為了防止此類攻擊,建議不要從陌生人分享的連結下載軟體或檔案。必須將自己限制在官方網站上進行所有下載。此外,我們建議您在電腦上安裝防毒軟體。使用的病毒馬可波羅大多數軟體也偵測到防毒軟體。
來源 : 記錄未來
