Операция FreeDrain представляет собой сложную глобальную фишинговую кампанию, направленную на кражу цифровых активов с использованием бесплатных веб-сервисов и SEO-манипуляций. С 2022 года она привлекла внимание специалистов по кибербезопасности благодаря своей изощренной методике и масштабу действий, которые охватывают множество платформ.
Структура операции
FreeDrain использует более 38 000 уникальных поддоменов на таких платформах, как GitBook, Webflow и GitHub, чтобы создавать страницы-приманки, имитирующие законные криптовалютные кошельки. Жертвы, которые ищут информацию о кошельках, часто попадают на эти вредоносные сайты через результаты поиска с высоким рейтингом.
- Ложные страницы часто содержат лишь большое изображение законного сервиса.
- Текст, сгенерированный искусственным интеллектом, предлагает советы, что повышает доверие к страницам.
- Страницы-приманки могут долго оставаться в верхней части результатов поиска благодаря спаму в комментариях.
Методы работы и техника
Инфраструктура FreeDrain поддерживается облачными сервисами, такими как Amazon S3 и Azure Web Apps. Это позволяет злоумышленникам размещать практически неотличимые дубликаты реальных интерфейсов кошельков. Подход операции включает:
- Использование интерактивных изображений и текстовых инструкций, вводящих пользователей в заблуждение.
- Перенаправление через промежуточные сайты для избегания классификации как вредоносных.
- Интеграцию виджетов живого чата, управляемых реальными людьми, что добавляет редкость и уверенность в взаимодействии.
Изучение метаданных и анализ поисковых систем показали, что операторы, вероятно, находятся в часовом поясе UTC+05:30, возможно, в Индии, и работают в обычные рабочие часы. Это подчеркивает организованность их действий и соответствие трудовым графикам.
Проблемы и недостатки в экосистеме
Несмотря на подробное раскрытие методов работы FreeDrain, отчет также подчеркивает системные недостатки в рамках экосистемы бесплатных издательских платформ. Ключевые проблемы включают:
- Отсутствие эффективных механизмов отчетности о злоупотреблениях, что снижает доверие пользователей.
- Сложности в оперативном реагировании на угрозы безопасности.
По мере развития FreeDrain использование законных сервисов подчеркивает необходимость внедрения более эффективных мер предосторожности и коллективных усилий для противодействия подобным операции до того, как они смогут масштабироваться.
«Необходимо больше внимания уделять безопасности и сотрудничеству для пресечения таких вредоносных операций», — подчеркивают эксперты в области кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "FreeDrain: Глобальная фишинговая операция в мире криптовалют".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.