BlackBerry đã phát hiện nhiều dòng phần mềm độc hại đang được sử dụng trong một chiến dịch quy mô lớn để đánh cắp tiền điện tử từ các thiết bị.
Cựu ông trùm ngành công nghiệp điện thoại thông minh đã tìm thấy trong ấn bản tháng 8 của Báo cáo tình báo mối đe dọa toàn cầu của BlackBerry rằng tài chính, chăm sóc sức khỏe và chính phủ là ba ngành có tỷ lệ tấn công mạng cao nhất.
Phần mềm độc hại ở khắp mọi nơi
Từ tháng 3 năm 2023 đến tháng 5 năm 2023, các giải pháp an ninh mạng của BlackBerry đã ngăn chặn thành công hơn 1,5 triệu cuộc tấn công, trong thời gian đó BlackBerry tin rằng ngành công nghiệp tiền điện tử đã chín muồi để những kẻ lừa đảo nhắm mục tiêu vào các Nạn nhân nhẹ dạ thực hiện hành vi lừa đảo. Các đối thủ đang mở rộng phạm vi công cụ của họ để trốn tránh các biện pháp kiểm soát phòng thủ, đặc biệt là chống lại các giải pháp cũ dựa trên chữ ký và giá trị băm.
Công cụ đo từ xa của BlackBerry đã chứng kiến xu hướng tiếp tục sử dụng phần mềm độc hại hàng hóa như “RedLine”, phần mềm này có khả năng trích xuất nhiều loại thông tin nhạy cảm, bao gồm thông tin đăng nhập đã lưu, chi tiết thẻ tín dụng và dữ liệu tiền tệ được mã hóa.
“SmokeLoader” là một trong những họ phần mềm độc hại nổi tiếng nhất, xuất hiện thường xuyên trong bối cảnh các mối đe dọa.
SmokeLoader đã trở nên rất phổ biến kể từ lần đầu tiên xuất hiện vào năm 2011. Ban đầu được liên kết với các tác nhân đe dọa của Nga, cho đến năm 2014, nó đã được sử dụng để phân phối nhiều loại phần mềm độc hại, từ phần mềm tống tiền và kẻ đánh cắp thông tin cho đến công cụ khai thác tiền điện tử và Trojan ngân hàng.
Email rác, tài liệu được vũ khí hóa và các cuộc tấn công lừa đảo trực tuyến là một số cách mà SmokeLoader được phân phối cho nạn nhân.
Sau khi xâm nhập vào hệ thống của nạn nhân, SmokeLoader thiết lập các cơ chế bền bỉ để tồn tại khi khởi động lại, sử dụng DLL injection để giả mạo như một quy trình hợp pháp, tiến hành liệt kê máy chủ và tải xuống/cài đặt các tệp bổ sung hoặc phần mềm độc hại để tiếp tục khai thác hoạt động độc hại.
RaccoonStealer được phân loại là kẻ đánh cắp thông tin được thiết kế để lấy cookie trình duyệt, mật khẩu, tự động điền dữ liệu trình duyệt web và thông tin ví tiền điện tử. Phần mềm độc hại này nổi tiếng vì được cung cấp dưới dạng dịch vụ phần mềm độc hại (MaaS) trên các diễn đàn web tối và các nền tảng tương tự.
Mục tiêu
Hệ điều hành Linux là mục tiêu tích cực của các tác nhân đe dọa nhằm khai thác tài nguyên máy tính để khai thác tiền điện tử, chủ yếu là tài sản tiền điện tử tập trung vào quyền riêng tư Monero.
Trong khi đó, người dùng macOS hiện đang phải đối mặt với mối đe dọa mới từ kẻ đánh cắp thông tin có tên là Atomic macOS, được thiết kế đặc biệt để thu thập thông tin xác thực từ móc khóa, trình duyệt, ví tiền điện tử và dữ liệu nhạy cảm khác trên các thiết bị chạy macOS.
BlackBerry tiết lộ rằng số lượng lớn nhất các cuộc tấn công đã bị ngăn chặn ở Hoa Kỳ. Trong kỳ báo cáo, công ty đã có sự tăng trưởng đáng kể ở khu vực châu Á-Thái Bình Dương, với Hàn Quốc và Nhật Bản hiện nằm trong top ba. Ngoài ra, New Zealand và Hồng Kông cũng có những cải tiến đáng chú ý, lọt vào top 10 về khả năng ngăn chặn tấn công.
