- 元宇宙:本站分享元宇宙相關資訊,資訊僅代表作者觀點與平臺立場無關,僅供參考.
背景
近期,X上多位用戶報告了一種偽裝成Zoom會議鏈接的釣魚攻擊手法,其中一受害者在點擊惡意Zoom會議鏈接后安裝了惡意軟件,導致加密資產被盜,損失規模達百萬美元。在此背景下,慢霧安全團隊對這類釣魚事件和攻擊手法展開分析,并追蹤黑客的資金流向。
通過靜態反匯編分析,下圖為該二進制文件的入口代碼,用于數據解密和腳本執行。
下圖是枚舉不同插件ID路徑信息的部分代碼。
動態分析
在虛擬環境下動態執行該惡意程序并分析進程,下圖為惡意程序采集本機數據進程和發送數據到后臺的進程監控信息。
我們使用鏈上追蹤工具MistTrack分析受害者提供的黑客地址0x9fd15727f43ebffd0af6fecf6e01a810348ee6ac:黑客地址獲利超100萬美金,包括USD0++、MORPHO和ETH;其中,USD0++和MORPHO被兌換為296ETH。
本次分享的釣魚途徑是黑客通過偽裝成正常Zoom會議鏈接,誘導用戶下載并執行惡意軟件。惡意軟件通常具備收集系統信息、竊取瀏覽器數據和獲取Crypto錢包信息等多重危害功能,并將數據傳輸至黑客控制的服務器。這類攻擊通常結合了社會工程學攻擊和木馬攻擊技術,用戶稍有不慎便會中招。慢霧安全團隊建議用戶在點擊會議鏈接前謹慎驗證,避免執行來源不明的軟件和命令,安裝殺毒軟件并定期更新。更多的安全知識建議閱讀慢霧安全團隊出品的《Blockchain黑暗森林自救手冊》:https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md。
免責聲明:眼見不為實|假 Zoom 會議釣魚分析文章轉發自互聯網,版權歸其所有。
文章內容不代表本站立場和任何投資暗示。加密貨幣市場極其波動,風險很高,可能不適合所有投資者。在投資加密貨幣之前,請確保自己充分了解市場和投資的風險,并考慮自己的財務狀況和風險承受能力。此外,請遵循您所在國家的法律法規,以及遵守交易所和錢包提供商的規定。對于任何因使用加密貨幣所造成的投資損失或其他損失,本站不承擔任何責任。
1小時之前
1小時之前
1小時之前
1小時之前
1小時之前
2025-5-27
2025-5-31
2025-5-26
2025-5-31
2025-6-02
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM