【链文】PANews 11 Ağustos'ta yaptığı habere göre, ABD ve İsrail merkezli Koi Security, Rus hacker grubu GreedyBear'ın son beş hafta içinde 150 "silahlandırılmış Firefox uzantısı", yaklaşık 500 kötü amaçlı çalıştırılabilir dosya ve "birkaç düzine" kimlik avı sitesi kullanarak 1 milyon dolardan fazla Kripto Varlıklar çaldığını bildirdi.
Koi'nin baş teknoloji sorumlusu Idan Dardikman, Firefox saldırı faaliyetinin "şimdiye kadarki" en kârlı saldırı aracı olduğunu belirtti, 1 milyon doların büyük bir kısmı buradan elde edildi. Bu özel strateji, yaygın olarak indirilen kripto varlık cüzdanlarının (örneğin, bir ticaret platformu, Exodus, Rabby Wallet ve TronLink) sahte versiyonlarının oluşturulmasını içeriyor. Hackerlar, pazar güvenlik önlemlerini aşmak için Extension Hollowing kullanarak, başlangıçta uzantının zararsız bir versiyonunu yükleyip ardından kötü niyetli kodla uygulamayı güncelliyor.
Bu örgüt ayrıca uzantıların sahte yorumlarını yayımlayarak güvenilirlik ve güven izlenimi yaratmaktadır. İndirildiğinde, kötü niyetli uzantılar cüzdan kimlik bilgilerini çalarak Kripto Varlıklar'ı çalmak için kullanılmaktadır. Örgütün diğer bir ana saldırı yöntemi, yaklaşık 500 kötü niyetli Windows çalıştırılabilir dosyasını içermekte ve bunları Rusya'daki korsan veya yeniden paketlenmiş yazılım dağıtım sitelerine eklemektedir. Bu tür çalıştırılabilir dosyalar, kimlik bilgisi çalma yazılımları, fidye yazılımları ve Truva atlarını içermektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rus hacker grubu GreedyBear, kötü amaçlı Firefox uzantısını kullanarak milyonlarca dolarlık Kripto Varlıklar çaldı.
【链文】PANews 11 Ağustos'ta yaptığı habere göre, ABD ve İsrail merkezli Koi Security, Rus hacker grubu GreedyBear'ın son beş hafta içinde 150 "silahlandırılmış Firefox uzantısı", yaklaşık 500 kötü amaçlı çalıştırılabilir dosya ve "birkaç düzine" kimlik avı sitesi kullanarak 1 milyon dolardan fazla Kripto Varlıklar çaldığını bildirdi.
Koi'nin baş teknoloji sorumlusu Idan Dardikman, Firefox saldırı faaliyetinin "şimdiye kadarki" en kârlı saldırı aracı olduğunu belirtti, 1 milyon doların büyük bir kısmı buradan elde edildi. Bu özel strateji, yaygın olarak indirilen kripto varlık cüzdanlarının (örneğin, bir ticaret platformu, Exodus, Rabby Wallet ve TronLink) sahte versiyonlarının oluşturulmasını içeriyor. Hackerlar, pazar güvenlik önlemlerini aşmak için Extension Hollowing kullanarak, başlangıçta uzantının zararsız bir versiyonunu yükleyip ardından kötü niyetli kodla uygulamayı güncelliyor.
Bu örgüt ayrıca uzantıların sahte yorumlarını yayımlayarak güvenilirlik ve güven izlenimi yaratmaktadır. İndirildiğinde, kötü niyetli uzantılar cüzdan kimlik bilgilerini çalarak Kripto Varlıklar'ı çalmak için kullanılmaktadır. Örgütün diğer bir ana saldırı yöntemi, yaklaşık 500 kötü niyetli Windows çalıştırılabilir dosyasını içermekte ve bunları Rusya'daki korsan veya yeniden paketlenmiş yazılım dağıtım sitelerine eklemektedir. Bu tür çalıştırılabilir dosyalar, kimlik bilgisi çalma yazılımları, fidye yazılımları ve Truva atlarını içermektedir.