มัลแวร์ขโมยคริปโตปลอมตัวเป็นแอปประชุม เล็งเป้าผู้เชี่ยวชาญ Web3!
ภัยไซเบอร์สุดอันตรายกำลังคุกคามวงการ Web3! มัลแวร์ตัวใหม่ที่ปลอมตัวเป็นแอปพลิเคชันประชุมออนไลน์ เช่น “Meeten” ได้แทรกซึมเข้าสู่ผู้เชี่ยวชาญด้าน Web3 ทั่วโลก มันมาในรูปแบบแอปที่ดูน่าเชื่อถือแต่แท้จริงแล้วคือ “Realst” มัลแวร์ขโมยคริปโตและข้อมูลส่วนตัวระดับพระกาฬที่ออกแบบมาเพื่อเจาะกระเป๋าเงินดิจิทัลและบัญชีธนาคารอย่างแม่นยำ
แฮกเกอร์ใช้กลยุทธ์ที่แยบยลในการหลอกเหยื่อ เริ่มต้นจากการส่งอีเมลฟิชชิงหรือสร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือระดับมืออาชีพ พร้อมโปรโมตผ่านโซเชียลมีเดีย เมื่อผู้ใช้หลงกลดาวน์โหลดแอปพลิเคชันประชุมที่ดูเหมือนถูกต้อง พวกเขาจะติดตั้งมัลแวร์ที่แอบซ่อนตัวอยู่ และทันทีที่ติดตั้งเสร็จ มันจะเริ่มขโมยคริปโต ข้อมูลธนาคาร และข้อมูลสำคัญจากอุปกรณ์ของคุณทันที
ภัยนี้ส่งผลกระทบทั้งระบบ Windows และ macOS แต่กลุ่มที่เสี่ยงมากที่สุดคือผู้เชี่ยวชาญ Web3 ที่เกี่ยวข้องกับทรัพย์สินดิจิทัลและการทำธุรกรรมออนไลน์อย่างต่อเนื่อง ความฉลาดของมัลแวร์นี้ไม่ได้หยุดแค่ที่การหลอกดาวน์โหลด แต่มันยังสร้างภาพลักษณ์สุดน่าเชื่อถือด้วยการใช้ AI ช่วยผลิตเนื้อหาโฆษณาบนเว็บไซต์และโซเชียล เพื่อทำให้เหยื่อมั่นใจและกดดาวน์โหลดอย่างไม่ลังเล
http://172[.]104.133.212:8880/new_analytics
http://172[.]104.133.212:8880/opened
http://172[.]104.133.212:8880/metrics
http://172[.]104.133.212:8880/sede
139[.]162[.]179.170:8080
deliverynetwork[.]observer/qfast/UpdateMC.zip
deliverynetwork[.]observer/qfast/AdditionalFilesForMeet.zip
www[.]meeten.us
www[.]meetio.one
www[.]meetone.gg
www[.]clusee.com
199[.]247.4.86
| File | md5 |
| CallCSSetup.pkg | 9b2d4837572fb53663fffece9415ec5a |
| Meeten.exe | 6a925b71afa41d72e4a7d01034e8501b |
| UpdateMC.exe | 209af36bb119a5e070bad479d73498f7 |
| MicrosoftRuntimeComponentsX64.exe | d74a885545ec5c0143a172047094ed59 |
| CluseeApp.pkg | 09b7650d8b4a6d8c8fbb855d6626e25d |
| Technique ID | Name |
| T1204 | User Execution |
| T1555.001 | Credentials From Password Stores: Keychain |
| T1555.003 | Credentials From Password Stores: Credentials from Web Browsers |
| T1539 | Steal Web Session Cookie |
| T1217 | Browser Information Discovery |
| T1082 | System Information Discovery |
| T1016 | System Network Configuration Discovery |
| T1033 | System Owner/User Discovery |
| T1005 | Data from Local System |
| T1074 | Local Data Staging |
| T1071.001 | Application Layer Protocol: Web Protocols |
| T1041 | Exfiltration Over C2 Channel |
| T1657 | Financial Theft |
| T1070.004 | File Deletion |
| T1553.001 | Subvert Trust Controls: Gatekeeper Bypass |
| T1553.002 | Subvert Trust Controls: Code Signing |
| T1547.001 | Boot or Logon Autostart Execution: Registry Run Folder |
| T1497.001 | Virtualization/Sandbox Evasion: System Checks |
| T1058.001 | Command and Scripting Interpreter: Powershell |
| T1016 | Network Configuration Discovery |
| T1007 | System Service Discovery |
ที่มา
medium
bleepingcomputer
cadosecurity
Fomodailys คือแหล่งข้อมูลข่าวสารที่ครบวงจรสำหรับ Cryptocurrency มุ่งเน้นการนำเสนอเนื้อหาที่น่าเชื่อถือและเข้าใจง่าย เพื่อช่วยให้ทุกคนสามารถก้าวเข้าสู่ยุคใหม่ของการเงินและเทคโนโลยี
