【鏈文】PANews 8月11日のニュースによると、アメリカとイスラエルに本拠を置くKoi Securityが報告したところによると、ロシアのハッカー組織GreedyBearは過去5週間で150の"武器化されたFirefox拡張機能"、近500の悪意のある実行ファイル、そして"数十の"フィッシングサイトを使用して、100万ドル以上の暗号資産を盗みました。Koi の最高技術責任者 Idan Dardikman は、Firefox 攻撃活動が「これまでのところ」彼らの最も利益を上げている攻撃媒体であり、100 万ドルの大部分の利益がここから来ていると述べています。この特定の戦略は、広くダウンロードされる暗号財布(例えば、ある取引プラットフォーム、Exodus、Rabby Wallet、TronLink)の偽バージョンを作成することを含みます。ハッカーは、Extension Hollowing を使用して市場のセキュリティ対策を回避し、最初に非悪意のバージョンの拡張機能をアップロードし、その後悪意のあるコードでアプリケーションを更新します。この組織は、拡張機能の偽のレビューを公開し、信頼性と信頼のある偽の印象を与えています。一度ダウンロードされると、悪意のある拡張機能はウォレットの認証情報を盗み、それを使って暗号資産を盗むことになります。この組織のもう一つの主要な攻撃手段は、500近くの悪意のあるWindows実行ファイルを含み、ロシアで海賊版または再パッケージされたソフトウェアを配布するウェブサイトに追加されることです。このような実行ファイルには、認証情報盗難プログラム、ランサムウェア、トロイの木馬が含まれています。
ロシアのハッカー組織GreedyBearが悪意のあるFirefox拡張機能を利用して100万ドルの暗号資産を盗んだ
【鏈文】PANews 8月11日のニュースによると、アメリカとイスラエルに本拠を置くKoi Securityが報告したところによると、ロシアのハッカー組織GreedyBearは過去5週間で150の"武器化されたFirefox拡張機能"、近500の悪意のある実行ファイル、そして"数十の"フィッシングサイトを使用して、100万ドル以上の暗号資産を盗みました。
Koi の最高技術責任者 Idan Dardikman は、Firefox 攻撃活動が「これまでのところ」彼らの最も利益を上げている攻撃媒体であり、100 万ドルの大部分の利益がここから来ていると述べています。この特定の戦略は、広くダウンロードされる暗号財布(例えば、ある取引プラットフォーム、Exodus、Rabby Wallet、TronLink)の偽バージョンを作成することを含みます。ハッカーは、Extension Hollowing を使用して市場のセキュリティ対策を回避し、最初に非悪意のバージョンの拡張機能をアップロードし、その後悪意のあるコードでアプリケーションを更新します。
この組織は、拡張機能の偽のレビューを公開し、信頼性と信頼のある偽の印象を与えています。一度ダウンロードされると、悪意のある拡張機能はウォレットの認証情報を盗み、それを使って暗号資産を盗むことになります。この組織のもう一つの主要な攻撃手段は、500近くの悪意のあるWindows実行ファイルを含み、ロシアで海賊版または再パッケージされたソフトウェアを配布するウェブサイトに追加されることです。このような実行ファイルには、認証情報盗難プログラム、ランサムウェア、トロイの木馬が含まれています。