币安仿冒者在 "特朗普 "加密货币骗局中破坏电脑系统

通过电子邮件活动以免费的特朗普总统模因币优惠吸引用户，可以在不到 2 分钟的时间内通过 ConnectWise RAT 接管计算机。

威胁行为者正在利用加密货币的流行及其与现任美国总统的联系进行快速行动的威胁活动，该活动欺骗了 Binance 公司，并在“TRUMP”硬币上挂了大量交易，以在不到两分钟的时间内入侵用户。

攻击者在一项新的活动中令人信服地冒充加密货币交易平台，为人们提供了赚取高达 2,000 个唐纳德·特朗普总统基于 Solana 的模因币的机会，但相反，它以前所未有的速度提供 ConnectWise RAT，来自 Cofense 的研究人员在本周的一篇博客文章中透露。

“该活动采取了几个步骤来冒充币安，例如使用'Binance'作为发件人的名称，并在电子邮件中包含'风险警告'，这更有可能让人们相信它是合法的，”Cofense 情报团队的 Max Gannon 在帖子中写道。攻击者还“煞费苦心”地使人们被引导到的网站以及托管 ConnectWise RAT 的网站看起来也是合法的。

根据 Cofense 的说法，虽然冒充策略和合法性的外观在使用加密诈骗作为诱饵的网络钓鱼活动中并不是什么新鲜事，但这个活动的新颖之处在于，如果人们上当受骗，他们就会很快受到损害。Gannon 写道，这是因为该活动背后的威胁行为者“正在热切地监控感染”，以便他们能够快速接管人们的工作站。

“这场活动背后的威胁行为者......可以在两分钟内连接到受感染的计算机，“他在帖子中写道。Gannon 指出，这与大多数 ConnectWise RAT 安装形成鲜明对比，在大多数 ConnectWise RAT 安装中，威胁行为者手动决定与受感染的主机交互，这通常发生在“一段时间后”。

假模因下载 = 设备接管

特朗普币——在特朗普总统第二次就职典礼前几天推出——就是所谓的“模因币”;这种币基于互联网模因、时事、在线社区和影响者。特斯拉 CEO 出身的特朗普合作者埃隆·马斯克（Elon Musk）的狗狗币也是一种模因币。TRUMP 币是 Solana 区块链的一部分，该区块链旨在支持大规模扩展的去中心化应用程序，也称为“dapps”。

具体来说，该活动发送模仿币安标志的电子邮件，并声称如果人们执行特定任务，可以赚取 2,000 枚这样的硬币——目前每枚售价 10.50 美元，比硬币的历史最高价低 85%。这些任务包括：安装 Binance 桌面应用程序（50 个硬币），完成 Binance 注册和验证（100 个硬币），以及存入 50 美元的加密货币（150 个硬币）。

这些电子邮件包括一个“立即下载”链接，该链接将他们带到据称下载的币安桌面应用程序，但实际上是下载 ConnectWise RAT 的安装程序，该安装程序使用 ConnectWise Screen Connect 远程桌面管理服务连接到命令和控制（C2）服务器。

Gannon 写道，连接后不久，威胁行为者还将 Microsoft Edge 等应用程序的保存密码作为目标，“弥补了 ConnectWise RAT 相对缺乏信息盗窃功能”。

不要被虚假的模因币欺骗

该活动的攻击者还以电子邮件中“风险警告”的形式使用社会工程学，其中包含有关加密货币交易危险的信息，建议人们“谨慎行事”。Gannon 补充说，这种逆向心理学旨在赢得用户信任并进一步增加活动的合法性。

此外，一位安全专家指出，时事（例如特朗普重返总统宝座以及随后发布加密货币）也是社会工程攻击的沃土，“为攻击者提供了一个现成的脚本，可以利用实时的紧迫性和广泛的公众关注”。

“通过将网络钓鱼信息和恶意活动与热门新闻或时事保持一致，网络犯罪分子提高了可信度并引起了强烈的情绪反应，促使潜在受害者仓促采取行动，”证书生命周期管理公司 Sectigo 的高级研究员 Jason Soroko 说。

一般来说，人们还应该警惕任何未经请求的电子邮件，这些电子邮件提供加密货币或任何其他在线商品的交易，这些交易看起来好得令人难以置信，因为它们可能确实如此。人们还应该避免点击这些消息中包含的任何链接或文档，这些链接或文档可能会导致恶意下载或进一步诈骗的链接。

Cofense 在帖子中包含了几个泄露指标（IoC），包括嵌入在活动电子邮件中的 URL 以及指向加载 ConnectWise RAT 的页面的 URL，以帮助组织识别他们是否受到了威胁。

信息来源：https://www.darkreading.com/cyberattacks-data-breaches/binance-spoofers-compromise-pcs-trump-crypto-scam

假模因下载 = 设备接管

不要被虚假的模因币欺骗

发表回复 取消回复

发表回复取消回复