详细内容或原文请订阅后点击阅览
CryptoChameleon:针对加密平台用户的危险信息掠夺者
一个强大的工具对网络造成严重破坏,窃取千兆字节的敏感数据。
来源:安全实验室新闻频道一个强大的工具对网络造成严重破坏,窃取千兆字节的敏感数据。
2024 年 2 月,SilentPush 的研究人员发现了一种名为 CryptoChameleon 的危险网络钓鱼工具,攻击者经常使用该工具收集用户名和密码等个人数据。该工具由匿名作者开发,针对领先的加密货币平台,包括 Binance 和 Coinbase。
无声推送 显示 币安 CoinbaseCryptoChameleon 使用快速通量 DNS 技术,使其能够快速更改 IP 地址并绕过传统的安全方法。为此,使用了 DNSPod 服务,这使得恶意活动的检测和阻止变得非常复杂。值得注意的是,DNSPod服务本身属于中国公司腾讯云。
CryptoChameleon 攻击许多知名公司和服务。其中包括 Yahoo、Outlook、Gemini、Kraken、Apple/iCloud、Twitter、Binance、Uphold、LastPass、Google/Gmail 和 AOL。使用 CryptoChameleon 创建的虚假网络钓鱼页面会模仿这些品牌的网站来收集用户凭据。
SilentPush 专家透露,CryptoChameleon 使用多阶段基础设施来进行攻击。研究人员没有使用传统的妥协指标 (IoC),而是使用专有数据库来更准确地识别网络钓鱼活动中涉及的托管提供商和全球基础设施。
技术分析显示,CryptoChameleon 积极使用电子邮件、短信和语音攻击来传递网络钓鱼消息。这些攻击不仅针对加密货币平台,还针对其他领域,包括社交网络和云服务。因此,用户面临个人数据泄露的重大风险。
定期软件检查和更新以及对员工的网络安全培训可以显着降低网络钓鱼攻击成功的风险。