Добавить в корзинуПозвонить
Найти в Дзене
Монетный двор
33 подписчика

Воры криптовалют, известные как GreedyBear, проводят масштабную аферу — подробности

1 мин
Воры криптовалют, известные как GreedyBear, проводят масштабную аферу — подробности Группу киберпреступников под названием GreedyBear обвиняют в краже более 1 миллиона долларов. По словам исследователей, это одна из самых масштабных операций по хищению криптовалют за последние месяцы. Отчёт Koi Security Отчёты компании Koi Security показывают, что группа проводит скоординированную кампанию, которая включает в себя вредоносные расширения для браузеров, вредоносное ПО и мошеннические веб-сайты — всё это работает в рамках одной сети. Расширения, превращённые в инструменты для кражи кошельков Группа GreedyBear не сосредотачивается на одном методе. По словам исследователя Koi Security Тувала Адмони, группа использовала более 650 вредоносных инструментов в своей последней кампании. Это резко отличается от их более ранней операции «Foxy Wallet» в июле, которая включала 40 расширений для Firefox. Тактика группы, называемая «Extension Hollowing», начинается с публикации внешне чистых допо

Воры криптовалют, известные как GreedyBear, проводят масштабную аферу — подробности

Группу киберпреступников под названием GreedyBear обвиняют в краже более 1 миллиона долларов. По словам исследователей, это одна из самых масштабных операций по хищению криптовалют за последние месяцы.

Отчёт Koi Security

Отчёты компании Koi Security показывают, что группа проводит скоординированную кампанию, которая включает в себя вредоносные расширения для браузеров, вредоносное ПО и мошеннические веб-сайты — всё это работает в рамках одной сети.

Расширения, превращённые в инструменты для кражи кошельков

Группа GreedyBear не сосредотачивается на одном методе. По словам исследователя Koi Security Тувала Адмони, группа использовала более 650 вредоносных инструментов в своей последней кампании. Это резко отличается от их более ранней операции «Foxy Wallet» в июле, которая включала 40 расширений для Firefox.

Тактика группы, называемая «Extension Hollowing», начинается с публикации внешне чистых дополнений для Firefox, таких как загрузчики видео или очистители ссылок. Эти расширения, выпущенные под новыми учётными записями издателей, собирают фальшивые положительные отзывы, чтобы выглядеть надёжными. Позже их заменяют вредоносными версиями, выдающими себя за кошельки, такие как MetaMask, TronLink, Exodus и Rabby Wallet.

После установки они захватывают учётные данные из полей ввода и отправляют их на серверы управления GreedyBear.

Вредоносное ПО, скрытое в пиратском программном обеспечении

Следователи также связали с этой группой почти 500 вредоносных файлов для Windows. Многие из них принадлежат к известным семействам вредоносных программ, таким как LummaStealer, программы-вымогатели, аналогичные Luca Stealer, и трояны, действующие как загрузчики для других вредоносных программ.

Распространение часто происходит через русскоязычные сайты, на которых размещено взломанное или «перепакованное» программное обеспечение. Ориентируясь на тех, кто ищет бесплатное программное обеспечение, злоумышленники выходят далеко за пределы криптосообщества.

Модульное вредоносное ...

Не является инвестиционной рекомендацией.

Читать далее