新Gmail網絡攻擊確認——加密密鑰黑客來襲
研究人員警告,Solana密鑰被盜事件利用了對Gmail的信任。
更新日期:2025年1月12日:這篇文章最初於1月10日發表,現在包括了對人工智能驅動攻擊的警告,以及Google對最近報告的聲明,該報告突顯了Gmail在Solana密鑰盜竊活動中的使用。
作為全球最大的免費電子郵件平台,Gmail經常成為黑客攻擊的目標。一份新報告揭示了這一點,報告指出一個新的威脅活動正在利用Gmail的信任來盜取Solana加密錢包的私鑰。以下是你需要了解的內容。
黑客利用對Gmail的信任針對加密密鑰
不止一個,而是兩個威脅行為者正在針對Solana加密錢包的持有者,使用重疊的策略和技術來竊取私鑰。然而,這裡的共同點是,Gmail被用作傳遞手段來竊取用於提取錢包資金的密鑰數據。Socket威脅研究團隊在1月8日發佈的報告中指出,標題為《Gmail用於竊取:惡意npm包針對Solana私鑰並提取受害者的錢包》。
威脅情報分析師Kirill Boychenko表示,Socket發現了惡意的Node Package Manager(npm)包,這些包“旨在通過Gmail竊取Solana私鑰”,使用代碼來攔截來自錢包互動的私鑰,並“通過Gmail的SMTP伺服器進行轉發”。根據Boychenko的說法,這裡Gmail的使用,或者更準確地說是濫用,十分重要。Gmail作為一個知名且值得信賴的電子郵件服務,這些竊取行為不太可能被防火牆或端點檢測系統標記,因為它們將smtp.gmail.com視為合法流量。
AI和Gmail在攻擊者心態中的基本聯繫
近幾個月來,AI驅動的攻擊對Gmail和其他電子郵件用戶的威脅已經得到了充分報導,但根據Group-IB首席執行官Dmitry Volkov的說法,AI還帶來了更廣泛的攻擊面。“網絡犯罪分子繼續以先進的方式使用AI,”Volkov表示,“例如AI越獄、生成惡意代碼,甚至尋求網絡攻擊的技術建議。”重要的是,AI使他們能夠創建詐騙,正如我們已經看到的那樣,Gmail用戶已經經歷過這些,並且能夠收集情報,甚至發起大規模或高度針對性的攻擊,“特別是通過社交媒體和在線偵察,”Volkov警告說,“這些挑戰著我們當前的防禦策略。”因此,生成式AI和大型語言模型將繼續在網絡犯罪即服務的威脅中扮演關鍵角色,攻擊者“自動創建和部署網絡威脅,如網絡釣魚活動、漏洞利用工具、惡意軟件等,”Volkov說。
這些威脅的增長體現在Volkov提到的變形和超擴展詐騙中。“詐騙者正在尋找創新的方式來利用AI進行詐騙自動化、營銷和分發,”Volkov說,“深度偽造技術、社會工程詐騙、自動化聊天、電子郵件和電話通話現在都是先進詐騙的一部分,創造出更具說服力的詐騙平台、在線聯盟計劃以及虛構的身份和憑證來欺騙和詐騙受害者。”這些不斷演變的活動中的一個組成部分是詐騙電話中心的興起。“這些中心曾經因立法力量不足和執法不力而僅限於發展較少的地區,”Volkov警告說,“現在這些中心正在形成一個非法全球經濟。”犯罪網絡的金融計劃現在要麼直接涉及個人,通過販運到詐騙活動,要麼間接地通過虛假的招聘信息、豬肉屠宰計劃和其他與詐騙相關的內容來誘騙人們參與詐騙活動。
黑客利用Google AI生成的摘要和Gmail密鑰提取
這些惡意的npm包偽裝成合法工具,使用類似拼寫錯誤的名稱來看起來像一個極受歡迎的包,該包的下載量達到9300萬次,根據Socket的說法,約每週下載量為100萬次。“@async-mutex/mutex是流行的npm包async-mutex的拼寫錯誤,該包為異步JavaScript操作提供了互斥機制(mutex),”報告中提到。研究人員還對這個惡意包的Google AI生成的摘要發出了警告,該摘要生成了一個“聽起來友好的預覽”,掩蓋了隱藏的惡意軟件,讓開發者面臨嚴重風險。“當AI驅動的摘要忽視嵌入的威脅時,”Boychenko表示,“它們可能會引導即使是謹慎的用戶安裝有害的依賴項,危及個別項目和更廣泛的軟件供應鏈。”
研究人員表示,根據報告發佈時的情況,這些惡意包仍然在線並可供下載,但他們已經請求將其刪除。“我們還報告了兩個GitHub存儲庫,”Boychenko說,“這些存儲庫被威脅行為者用來擴大惡意活動並為這些惡意包提供合法性。”我已經聯繫了GitHub以獲取聲明。報告指出,攻擊代碼可以同時處理多個私鑰,這使攻擊者能夠同時攻擊多個用戶帳戶或環境,發現的密鑰被提取到黑客控制的Gmail地址。
這些事件再次提醒我們,隨著網絡攻擊手法的進一步演變,個人和企業必須保持警惕。特別是Gmail這樣的主流平台,由於其廣泛的使用和信任,成為黑客的首要目標。因此,用戶需要加強自己的安全意識,定期檢查帳戶活動,並採用多重身份驗證等額外的安全措施,以防範這類攻擊。隨著AI技術的進步,未來的網絡攻擊可能會變得更加智能和難以防範,這對我們的數據安全構成了更大的挑戰。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。