黑莓已檢測到多個惡意軟件家族,這些惡意軟件正被用來開展大規模活動,從設備中竊取加密貨幣。
在八月版的《黑莓全球威脅情報報告》中,這位前智能手機行業巨頭髮現,金融、醫療保健和政府是網絡攻擊分佈最高的三個行業。
惡意軟件無處不在
從 2023 年 3 月到 2023 年 5 月,黑莓的網絡安全解決方案成功阻止了超過 150 萬次攻擊,在此期間,黑莓認為加密貨幣行業對於詐騙者襲擊毫無戒心的受害者的時機已經成熟。攻擊者正在擴大其逃避防禦檢查的工具範圍,特別是針對依賴簽名和哈希的遺留解決方案。
黑莓遙測發現使用“RedLine”等商品惡意軟件的持續趨勢,該惡意軟件能夠提取各種敏感信息,包括保存的憑據、信用卡詳細信息和加密貨幣數據。
“SmokeLoader”是威脅領域中反復出現的最著名的惡意軟件家族之一。
自 2011 年首次出現以來,SmokeLoader 就變得非常受歡迎。最初與俄羅斯威脅行為者相關,直到 2014 年,它被用來傳播各種惡意軟件,從勒索軟件和信息竊取者到加密礦工和銀行木馬。
垃圾郵件、武器化文檔和魚叉式網絡釣魚攻擊是 SmokeLoader 向受害者分發的一些方式。
一旦滲透到受害者的系統中,SmokeLoader 就會建立持久性機制以在重新啟動後繼續存在,使用DLL 注入混合到合法進程中,執行主機枚舉,並下載/安裝文件或其他惡意軟件以進一步進行惡意活動。
RaccoonStealer 被歸類為信息竊取者,旨在捕獲瀏覽器 cookie、密碼、網絡瀏覽器自動填充數據和加密貨幣錢包信息。該惡意軟件因在暗網論壇和類似平台上以惡意軟件即服務 (MaaS) 的形式提供而聲名狼藉。
目標
Linux 操作系統是威脅行為者的活躍目標,他們旨在利用計算機資源進行加密貨幣挖掘,主要是注重隱私的加密資產門羅幣。
與此同時,macOS 用戶現在面臨著名為Atomic macOS 的信息竊取者的新威脅,該威脅專門設計用於從基於macOS 的設備上的鑰匙串、瀏覽器、加密貨幣錢包和其他敏感數據中獲取憑據。
黑莓透露,它已挫敗了美國境內最多的攻擊。報告期內,公司在亞太地區增長顯著,韓國、日本目前位列前三。此外,新西蘭和香港也取得了顯著進步,在攻擊防範方面躋身前十。