Eine ausgeklügelte Cyberkriminalitätskampagne mit dem Namen "GreedyBear" hat über 1 Million Dollar in Kryptowährung gestohlen, indem sie eine dreifache Bedrohung von Angriffstypen eingesetzt hat. Diese Kampagne umfasst
- Bösartige Browsererweiterungen: Über 150 gefälschte Erweiterungen wurden im Firefox-Browser-Marktplatz veröffentlicht, die beliebte Krypto-Wallets wie MetaMask, TronLink, Exodus und Rabby Wallet nachahmen. Diese Erweiterungen verwenden eine Technik namens "Extension Hollowing", bei der Angreifer zunächst legitime Erweiterungen erstellen, um Sicherheitsprüfungen zu umgehen, und sie später böswillig machen.
- Krypto-Themen-Malware: Fast 500 Malware-Proben wurden identifiziert, darunter Credential Stealer wie LummaStealer und Ransomware-Varianten, die darauf abzielen, Krypto-Zahlungen zu verlangen. Diese Malware wird oft über russische Websites verteilt, die geknackte oder raubkopierte Software anbieten.
- Betrugs-Websites: Ein Netzwerk gefälschter Websites gibt sich als krypto-bezogene Produkte und Dienstleistungen aus und trickst Benutzer aus, sensible Informationen preiszugeben. Diese Seiten erscheinen als legitime Produkt-Landingpages, die digitale Wallets, Hardware-Geräte oder Wallet-Reparaturdienste bewerben.
Die GreedyBear-Gruppe hat den großflächigen Krypto-Diebstahl neu definiert, indem sie diese Angriffsvektoren kombiniert und einen ausgeklügelten Ansatz zur Zielgerichtetheit auf Krypto-Nutzer demonstriert. Laut Tuval Admoni, einem Forscher bei Koi Security, hat diese Gruppe "aufgehört, klein zu denken" und setzt nun komplexe Betrügereien ein, um ihre Gewinne zu maximieren. Der Erfolg der Kampagne unterstreicht die Notwendigkeit stärkerer Sicherheitsmaßnahmen und Benutzerwachsamkeit.
Die GreedyBear-Kampagne ist eine ausgeklügelte Cyberkriminalitätsoperation, die über 1 Million Dollar in Kryptowährung gestohlen hat, indem sie drei Hauptangriffsvektoren verwendet:
- Bösartige Browsererweiterungen: Über 150 gefälschte Erweiterungen wurden im Firefox-Browser-Marktplatz veröffentlicht, die beliebte Krypto-Wallets wie MetaMask, TronLink, Exodus und Rabby Wallet nachahmen. Diese Erweiterungen verwenden eine Technik namens "Extension Hollowing", bei der Angreifer zunächst legitime Erweiterungen erstellen, um Sicherheitsprüfungen zu umgehen, und sie später böswillig machen.
- Krypto-Themen-Malware: Fast 500 Malware-Proben wurden identifiziert, darunter Credential Stealer wie LummaStealer und Ransomware-Varianten, die darauf abzielen, Krypto-Zahlungen zu verlangen. Die meisten Malware wird über russische Websites verteilt, die geknackte oder raubkopierte Software anbieten.
- Betrugs-Websites: Ein Netzwerk gefälschter Websites gibt sich als krypto-bezogene Produkte und Dienstleistungen aus und erscheint als schicke, gefälschte Produkt-Landingpages, die digitale Wallets, Hardware-Geräte oder Wallet-Reparaturdienste bewerben. Ein Server fungiert als zentrales Steuerungselement für Command-and-Control, Credential-Sammlung, Ransomware-Koordination und Betrugs-Websites, wodurch es den Angreifern ermöglicht wird, die Operationen über mehrere Kanäle zu optimieren.