Компания по безопасности: мошенники GreedyBear расширяют кражу криптовалюты до "промышленных масштабов"

PANews сообщил 8 августа, что, согласно Cointelegraph, компания по кибербезопасности Koi Security раскрыла информацию о хакерской группе под названием GreedyBear, которая украла более 1 миллиона $ в криптовалюте посредством трехстороннего нападения. Группа использовала комбинацию расширений браузера, вредоносного ПО и мошеннических сайтов, задействовав более 650 вредоносных инструментов. Технические детали показали, что злоумышленники выпустили более 150 вредоносных расширений, имитирующих популярные кошельки, такие как MetaMask, в магазине Firefox, используя технику "extension hollowing" для прохождения проверки перед внедрением вредоносного кода. Они также распространили почти 500 образцов вредоносного ПО на тему криптовалюты, в основном через российские сайты с пиратским программным обеспечением. Кроме того, они создали сеть специализированных мошеннических сайтов, имитирующих аппаратные кошельки и другие продукты.

Стоит отметить, что все атаки централизованно контролировались через один IP-сервер, и некоторый код, по-видимому, был сгенерирован с использованием ИИ для быстрой итерации. Эксперты по кибербезопасности предупреждают, что это знаменует новый этап индустриализации киберпреступности в сфере криптовалют, и призывают магазины приложений усилить свои механизмы проверки.