COLDRIVER使用新型惡意軟件從西方目標竊取資料 — 谷歌
根據谷歌的報告,威脅組織COLDRIVER正在使用一種名為LOSTKEYS的新型惡意軟件來竊取西方目標的文件。這份報告於5月7日發布,顯示該組織從憑證釣魚攻擊進化到更為複雜的攻擊方式。
根據谷歌的報告,這種新型惡意軟件的安裝過程分為四個步驟。首先,受害者會被引導到一個“誘餌網站”,該網站上有假冒的CAPTCHA;接著,下載一個PowerShell腳本到用戶的剪貼簿,然後進行設備規避,最後檢索最終的有效載荷。最終,惡意軟件被安裝到受害者的設備上。
LOSTKEYS能夠從特定的擴展和目錄中竊取文件,並能將系統信息和正在運行的進程發送回COLDRIVER。根據谷歌的資料,這次攻擊的來源地址是“165.227.148.68”。
谷歌表示,已經採取措施減輕LOSTKEYS惡意軟件造成的損害,包括將惡意網站添加到公司的“安全瀏覽”功能中。
據報導,COLDRIVER是一個受到俄羅斯支持的威脅組織,通常針對高知名度的西方目標進行釣魚攻擊,例如前外交官和記者。在2024年1月,該組織開始使用一種名為“Spica”的惡意軟件進行攻擊,該軟件能執行任意的Shell命令並下載或上傳軟件。
加密貨幣黑客損失在2025年達到歷史新高
根據加密貨幣網絡安全公司Hacken的報告,2025年第一季度的加密貨幣黑客損失達到20億美元,這一數字已經超過了2024年所有的損失。
報告指出,操作缺陷和薄弱的訪問控制仍然是主要的漏洞,即使是在大型集中式和去中心化平台中。攻擊者也越來越多地使用社會工程學策略來獲得受害者的信任。
導致上季度損失的原因之一是對加密貨幣交易所Bybit的15億美元黑客攻擊。據報導,這次攻擊是由Lazarus Group策劃的。
這些事件突顯了當前加密貨幣生態系統中安全問題的嚴重性。隨著數字資產的普及,黑客對這些平台的攻擊也愈發頻繁,這不僅對投資者造成損失,也對整個行業的信任度造成影響。因此,加強安全措施、提升用戶的安全意識,以及對潛在威脅的及早預警,將成為未來加密貨幣行業發展的重要課題。
在這樣的背景下,企業和個人都需要更加謹慎,確保自己的數據和資產安全。隨著技術的進步,未來可能會出現更多高級的攻擊手段,這要求我們不斷更新和提升防範措施,以應對不斷變化的安全威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
