Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Фишинговый инструмент CryptoChameleon ворует данные пользователей криптоплатформ

03/06/24

hack14-Jun-03-2024-10-59-22-9960-AM

В феврале 2024 года исследователи из компании SilentPush выявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный анонимным автором, нацелен на ведущие криптовалютные платформы, включая Binance и Coinbase.

CryptoChameleon применяет технологию fast-flux DNS, что позволяет ему быстро менять IP-адреса и обходить традиционные методы защиты. Для этого используются сервис DNSPod, значительно усложняющий обнаружение и блокировку вредоносной активности. Примечательно, что сам сервис DNSPod принадлежит китайской компании Tencent Cloud, пишет Securitylab.

CryptoChameleon атакует множество известных компаний и сервисов. Среди которых Yahoo, Outlook, Gemini, Kraken, Apple/iCloud, Twitter, Binance, Uphold, LastPass, Google/Gmail и AOL. Поддельные фишинговые страницы, созданные с помощью CryptoChameleon, имитируют сайты этих брендов для сбора учётных данных пользователей.

Эксперты SilentPush выявили, что CryptoChameleon использует многоступенчатую инфраструктуру для проведения атак. Вместо использования традиционных индикаторов компрометации (IoC), исследователи применили собственную базу данных, что позволило более точно определить провайдеров хостинга и глобальную инфраструктуру, задействованную в фишинговых кампаниях.

Технический анализ показывает, что CryptoChameleon активно использует e-mail, SMS и голосовые атаки для доставки фишинговых сообщений. Эти атаки направлены не только на криптовалютные платформы, но и на другие сектора, включая социальные сети и облачные сервисы. В результате пользователи подвергаются значительному риску утечки личных данных.

Эксперты подчёркивают важность постоянного мониторинга и обновления систем безопасности. Использование таких инструментов, как CryptoChameleon, становится все более распространённым среди киберпреступников, что требует повышения осведомлённости и адаптации методов защиты.

Регулярные проверки и обновления программного обеспечения, а также обучение сотрудников правилам кибербезопасности могут значительно снизить риск успешных фишинговых атак.

Темы:криптовалютыУгрозыфишингBinance
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Платформа SICP для отслеживания подозрительных транзакций и обеспечения безопасности блокчейнов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С 2021 г. в России будет осуществляться идентификация владельцев цифровых активов, внедряться скоринг транзакций и мониторинг криптовалютных транзакций.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...