一个以数千人为目标的信息窃取团伙

2024年09月26日 00:06资讯453

Recorded Future 的研究人员发现了一次影响全球数万台设备的大规模网络攻击。后来透露,该活动是由黑客组织 Marko Polo 精心策划的,该组织专门从事加密货币欺诈和在线游戏诈骗。

Recorded Future 旗下部门 Insikt Group 的专家发现,攻击者的主要目标是知名游戏玩家、加密货币影响者和 IT 专业人士。黑客可能会根据受害者在攻击成功时遭受重大经济损失的能力来选择目标。

Marko Polo 通过一个行之有效的计划运作:该组织的成员通过社交媒体联系潜在受害者,冒充人力资源人员或招聘人员。它们提供诱人的工作机会,并将受害者引导至恶意网站,并在不知不觉中下载受感染的软件。

研究人员将 Marko Polo 描述为受经济动机驱动的“淘金者团队”。该小组由讲俄语、乌克兰语和英语的成员组成,领导层和主要操作员可能位于后苏联国家。

在调查过程中,Insikt Group 在与 Marko Polo 相关的社交媒体上发现了 30 多种不同的欺诈计划。此外,黑客还入侵了 20 多个用于 Zoom 视频会议的软件版本。这些恶意版本通过社交网络上的定向网络钓鱼进行分发,伪装成合法客户端,但包含 Atomic macOS Stealer (AMOS) 木马。

除了通过虚假 Zoom 版本进行攻击外,Marko Polo 还参与黑客攻击商业软件并将恶意代码注入通过 BitTorrent 协议分发的文件中。该集团将自己伪装成各种区块链项目、在线游戏、办公应用程序和视频会议工具。

最广泛的欺诈活动之一被称为 PartyWorld。在这个计划中,攻击者模仿 Fortnite 和 Party Icon 等流行游戏,通过社交媒体进行推广。系统会提示访问 PartyWorld 站点的用户下载适用于 Windows 或 macOS 的游戏客户端。实际上,设备上安装的不是游戏,而是信息窃取程序。

另一个名为 Nortex 的活动使用信使、办公应用程序和社交网络作为掩护。黑客创建了 Web3 项目 SendingMe 的虚假版本,通过该项目,受害者收到的不是承诺的功能,而是 HijackLoader 和 Stealc 木马。

据研究人员称,Marko Polo 攻击已经导致大量用户泄露了机密的个人和公司数据。据估计,该集团的非法收益达数百万美元。Insikt Group 发现了受害者的报告,这些受害者因黑客活动而失去了所有积蓄。

Marko Polo 特别危险,因为它能够快速适应侦查工作。该组织定期更改其欺诈计划的名称,更新其基础设施,并修改其策略以绕过安全措施。专家指出,这种灵活性不仅使 Marko Polo 成为持续威胁,而且还表明该集团将继续改进其方法,以领先于网络安全系统一步。

欧易OKX交易所

全球领先的加密货币平台,适合新手与进阶交易者

新手福利:注册即享20% 交易手续费减免!

免责声明:本站所有资讯仅代表作者个人观点,不构成任何投资理财建议。

本文链接:https://coin123.link/post/67.html

相关文章

美元降息会重启加密货币的牛市吗?

美联储刚刚宣布降息,这是自疫情以来的首次降息,一如预期,大幅下调了 50 个基点。这一期待已久的决定立即引发了股票和加密货币投资者的兴奋。鲍威尔的印钞机终于重新启动了,这就是为什么市场上许多人都对此次…

OKX推出多链Web3开发引擎OKX OS

由OKX Web3团队开发的OKX OS提供全面的开发者工具、SDK和API,供开发者在超过100条热门公链上毫无限制地构建和扩展应用• OKX OS已被数百个项目使用,每天处理超过4亿次API调用•…

G7 国家将采取强力措施保护 AI 竞争

G7 国家反垄断机构表示,将采取“强力”执法行动保护人工智能领域的竞争,以应对可能变得“根深蒂固或不可逆转”的风险。在罗马举行的为期两天的峰会后,监管机构在 10 月 4 日的公报中表示,他们希望减少…

美司法部和SEC支持对Nvidia集体诉讼

sec司法部和证券交易委员会要求最高法院批准针对Nvidia的投资者集体诉讼。诉讼指控Nvidia对加密矿工的销售数据存在误导,自2018年以来一直在进行法律斗争。10月2日,美国总检察长Elizab…

鲸鱼的抛售、以太坊未来的走势会如何?

以太坊价格在过去 24 小时内上涨 1.07 %,交易价为 2,453 美元,市值为 2929 亿美元。昨日,对鲸鱼出售 ETH 的担忧导致价格下跌,此前一位鲸鱼在 15 天内出售了 45,000 E…

分析师:美联储11月会议可能不会降息

花旗分析师报告中表示,尽管最近的劳动力市场数据可能让一些市场参与者重新考虑了他们对美联储降息的预期,但美联储在11月会议期间跳过降息的可能性不大。尽管上周五的非农就业人口大幅增加了25.4万,高于经济…

OKX 宣布任命Yuri为全球首席风险官

10 月 15 日,全球化交易所、Web3科技公司 OKX 宣布任命 Yuri Mushkin 为其驻新加坡办公室全球首席风险官。加入 OKX 前,Yuri 曾任职麦肯锡投资办公室 (MIO) 合伙人…

大多数的稳定币都是以美元计价的

美联储理事沃勒对稳定币在支付方面可能带来的好处持积极态度。他指出,稳定币可能成为支付领域的有力竞争者,尤其是对于那些目前支付服务不足的国家和地区。稳定币能够以较低的成本提供实时支付,并且可以作为安全的…

SONY 进军加密货币和区块链领域

索尼集团进军加密货币和区块链领域,可能会带来多方面的影响和火花:1. 技术创新与基础设施建设:索尼通过其子公司索尼区块解决方案实验室开发了区块链Soneium,这是一个作为Web3基础设施网络的公共区…

国际清算银行对资产通证化需要谨慎

国际清算银行(BIS)对资产通证化持谨慎态度,主要基于以下几个方面的考虑:1. 法律和监管不确定性:BIS在其报告中强调,通证化资产面临着重大的法律和监管不确定性。例如,现有法律是否适用于通证化金融产…