最近,一项新的恶意软件活动被曝光,攻击者通过伪造合法网站的链接向移动钱包发送虚假的版本,以最终盗取用户的加密货币。数字广告安全公司 Confiant 在6月12日的博客中指出,发现了一场广泛的活动,其中“后门版本”的苹果 iOS 和安卓 Web3 钱包通过克隆真实网站的广告被攻破。当用户下载这些欺诈链接时,恶意软件不仅损害了真实财务应用程序的使用,还会窃取受害者的“种子短语”,并用它们来 挪用加密货币。
根据 Confiant 的博客,研究人员表示,“Seaflower 是针对 Web3 用户的第二大技术复杂的威胁,仅次于 臭名昭著的 Lazarus Group。”
Chris Olson, The Media Trust 的联合创始人兼首席执行官表示:“加密货币正在迅速成为全球网络行为者的战场,他们通过多种渠道攻击加密货币拥有者。”他指出,虽然很多人开始警惕基于电子邮件的钓鱼诈骗,但为针对互联网流量和移动用户的搜索引擎优化SEO和网络攻击做好准备的人却不多。
虽然目前尚不清楚谁负责这场看似精心策划的恶意软件活动,但 Confiant 估计,很可能是一个中国网络犯罪团体,因为很多与恶意软件相关的数据是中文的,并且包含中国和香港的IP地址。事实上,这种植入恶意软件活动被称为“Seaflower”,因为研究人员发现其中一个注入文件的路径中包含 macOS 用户名“Zhang Haike”,这又引出了许多中文参考,包括一部名为《藏海花》的
苹果加速器免费版
微软更新Exchange漏洞缓解措施重点信息微软 recently 更新了安全团队针对新披露的Exchange漏洞所应采取的缓解措施,这些漏洞可能导致远程代码执行。此前的措施被发现易于绕过,因此需要重新审查和更新。微软的标识出现在纽约市。 来源:Jeenah Moon/Getty Images跟踪为...
健康与人类服务部面临的网络安全挑战重点关注健康与人类服务部(HHS)被要求向立法者简报其在网络安全合作和威胁共享方面取得的进展。立法者呼吁召开紧急会议,以加强医疗保健领域的网络安全防御措施。论点集中在HHS所面临的挑战以及与各界合作的重要性,以应对不断增长的网络犯罪威胁。健康与人类服务部最近应立法者...