网络犯罪分子正在滥用 Google Looker Studio 创建假冒加密货币网络钓鱼网站,对数字资产持有者进行网络钓鱼,从而导致帐户被接管和财务损失。Google 的 Looker Studio(以前称为 Data Studio)是一种在线数据转换工具,用于根据电子表格和其他来源的原始数据创建可定制的报告,具有易于理解的元素。研究人员 发现 ,黑客正在利用 Google Looker Studio 的可信服务来制作加密货币网络钓鱼页面。由于 Looker Studio 的合法性和良好声誉,网络犯罪分子将这些页面的 URL 嵌入到网络钓鱼电子邮件中,以绕过电子邮件安全检查。这些网络钓鱼电子邮件据称源自谷歌,并包含这家科技巨头的信笺,通知收件人,作为参与该公司优质加密货币洞察和交易策略计划的一部分,他们赢得了大约 0.75 比特币(19200 美元)。这封伪造得很好的电子邮件敦促 Gmail 用户点击嵌入的链接来领取收入。点击该 URL 会将受害者引导至包含 Google 幻灯片的网络钓鱼页面,承诺赢取加密货币,但在此步骤中,金额已提高至 1.35 BTC(34700 美元)。访问者被要求输入他们的加密钱包登录详细信息以接收金额,并且计时器给整个过程带来了紧迫感,并且更容易错过明显的欺诈迹象。在该页面上输入的任何 Google 凭据都会被网络犯罪分子窃取,然后他们可以使用它们来破坏其他帐户,并可能破坏来自加密货币交易所的资金。研究人员已于 2023 年 8 月 22 日向谷歌通报了这一滥用行为,但尚不清楚这家科技巨头是否已采取任何行动来阻止该活动并防止未来出现类似威胁。 https://blog.checkpoint.com/security/phishing-via-google-looker-studio
2 研究人员披露针对Mac用户的Atomic Stealer恶意软件新变种
研究人员最近捕获了一场同时传播 Windows 和 Mac 恶意软件的活动,后者是适用于 Mac 的新型但流行的 Atomic Stealer (AMOS) 的更新版本。AMOS 于 2023 年 4 月首次被宣传为 Mac OS 的窃取者,重点关注加密资产,能够从浏览器和苹果钥匙串中获取密码,并具有文件抓取器。开发人员一直在积极致力于该项目,并于六月底发布了新版本。购买该工具包的犯罪分子主要通过破解软件下载来分发该工具包,但也冒充合法网站并在 Google 等搜索引擎上使用广告来引诱受害者。研究人员提供了针对 TradingView 的一项活动的详细信息,TradingView 是跟踪金融市场的流行平台和应用程序。恶意广告仍然是通过滥用新受害者对搜索引擎的信任来瞄准新受害者的有效媒介。恶意广告与看起来专业的网络钓鱼页面相结合,构成了一个强大的组合,可以欺骗几乎任何人。虽然 Mac 恶意软件确实存在,但它往往比 Windows 恶意软件更难被检测到。AMOS 的开发商或销售商实际上以他们的工具包能够逃避检测为卖点。 https://www.malwarebytes.com/blog/threat-intelligence/2023/09/atomic-macos-stealer-delivered-via-malvertising?&web_view=true
3 研究人员披露针对图形设计师的高性能GPU的加密货币挖矿攻击
网络犯罪分子正在利用名为 Advanced Installer 的合法 Windows 工具,用加密货币挖矿程序感染图形设计师的计算机。攻击者可能通过黑帽搜索引擎优化技术来推广流行的 3D 建模和图形设计软件(例如 Adobe Illustrator、Autodesk 3ds Max 和 SketchUp Pro)的安装程序。然而,这些安装程序包含隐藏的恶意脚本,这些脚本会通过远程访问木马 (RAT) 和加密挖矿有效负载感染下载程序。威胁行为者将重点放在这些特定目标上,因为图形设计师、动画师和视频编辑者更有可能使用具有强大 GPU 的计算机来支持更高的挖掘哈希率,从而使加密劫持操作更有利可图。 https://blog.talosintelligence.com/cybercriminals-target-graphic-designers-with-gpu-miners/
4 思科BroadWorks平台存在漏洞可导致身份验证绕过
发表于 2023-9-9 13:24
