一个可怕的网络犯罪团伙正在以世界各地的互联网用户为目标。黑客拥有数量惊人的恶意软件,试图窃取 Windows 和 macOS 计算机上的敏感数据。据信,这次网络攻击已经损害了世界各地数千台设备,造成数百万美元的损失……
研究人员发现了大规模的数据盗窃活动洞察力来自记录的未来。该行动针对世界各地的加密货币持有者和游戏玩家,是由一群自称是网络犯罪分子精心策划的马可波罗。这是一个“持续的犯罪威胁”,这是在六个月前开始的调查中发现的。
该活动的突出特点首先在于其目标、策略和分销渠道的多样性。调查人员认为这是恶意操作影响了数以千计的互联网用户。十有八九,“全球数以万计的设备可能已受到损害”和“敏感的个人和公司数据”被暴露了。受害者还因黑客而损失了数百万美元,这些黑客可能来自俄罗斯、乌克兰、白俄罗斯和摩尔多瓦等国家。
非常具体的目标
网络犯罪分子显然会仔细选择目标。为了最大化收入,他们专注于加密货币影响者、游戏玩家、软件开发人员以及其他有权访问敏感数据或数字资产的人。然后,他们将在社交网络上联系他们的目标。
为了平息受害者的不信任,黑客会冒充知名公司,例如《堡垒之夜》、《Party Icon RuneScape》、《Rise Online World》等游戏或 Zoom 等软件。黑客还冒充 PeerMe,这是一个帮助企业和社区使用区块链技术的平台。
这个策略被称为鱼叉式网络钓鱼。这是经典网络钓鱼的一种可怕且个性化的变体,针对广泛的受众。在这种情况下,黑客将使用有关其目标的大量信息来编写最有说服力的消息。要进行此类攻击,黑客需要深入研究受损的数据库。这就是为什么世界各地数据泄露的爆炸式增长对所有互联网用户构成了严重危险。
庞大的病毒库
在欺骗目标后,黑客会以工作或有吸引力的合作为借口要求他们打开文档。显然,这就是陷阱关闭的地方。该文档包含会入侵受害者计算机的恶意软件。在其他情况下,黑客会将他们的对话者转发到一个承载病毒的虚假网站。
再次,这次活动由马可波罗因其武器库的多样性而脱颖而出。在使用的恶意软件中,我们发现了强大的信息窃取者,即为数据盗窃而设计的软件,像斯蒂尔克一样,拉达曼蒂斯,甚至原子窃取者。借助这一系列病毒,该团伙可以攻击运行 Windows 的计算机和运行 macOS 的计算机。 Atomic Stealer 恶意软件还能够从 Apple 钥匙串中窃取密码,并夺取与浏览器扩展、加密钱包应用程序和浏览器数据相关的文件。
研究人员发现“超过 30 个新的独特诈骗、50 个独特的恶意软件有效负载、数十个恶意域名以及数百个与马可波罗行动相关的欺诈性社交媒体帐户”。通过增加目标和攻击向量,行动已经达到相当大的规模,而且事情不会就此停止。
“马可波罗正在积极扩大其努力并使其多样化,导致诈骗的数量和节奏有所增加”, 笔记洞察力,具体说明该团伙正在演变其策略以逃避调查人员。
为了防止此类攻击,建议不要从陌生人共享的链接下载软件或文件。必须将自己限制在官方网站上进行所有下载。此外,我们建议您在计算机上安装防病毒软件。使用的病毒马可波罗大多数软件也检测到防病毒软件。
来源 : 记录未来
