揭秘GreedyBear:恶意Firefox扩展与虚假网站如何窃取数百万加密货币
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Koi Security研究团队揭示了名为GreedyBear的威胁组织,该组织通过恶意Firefox扩展、可执行文件和诈骗网站实施加密货币盗窃,损失超过数百万。攻击手法包括伪装成知名钱包的扩展、传播近500个恶意程序及运营高仿真诈骗网站。研究显示,攻击者利用AI工具加速攻击,防御方需提升安全措施以应对新常态。
🎯
关键要点
- Koi Security研究团队揭露了名为GreedyBear的威胁组织,实施加密货币盗窃,损失超过数百万。
- GreedyBear通过恶意Firefox扩展、可执行文件和诈骗网站进行攻击,构成协同攻击基础设施。
- 攻击手法包括发布150个伪装成知名钱包的恶意Firefox扩展,采用'扩展程序掏空'技术。
- 发现近500个与同一基础设施关联的Windows恶意程序,显示出成熟的恶意软件分发渠道。
- GreedyBear运营高仿真诈骗网站,诱骗受害者提交钱包助记词或信用卡信息。
- 几乎所有恶意域名解析至同一IP,承担多项功能,包括C2服务器和诈骗网站托管。
- GreedyBear的活动正在进行跨浏览器扩张,已发现Chrome的恶意扩展。
- 研究显示攻击者利用AI工具加速攻击,防御方需提升安全措施以应对新常态。
➡️
