Η PoisonSeed πραγματοποιεί επιθέσεις Seed Phrase Poisoning
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η PoisonSeed πραγματοποιεί επιθέσεις Seed Phrase Poisoning
https://www.secnews.gr/645502/poisonseed-pragmatopoiei-epitheseis-seed-phrase-poisoning/
Apr 7th 2025, 13:52
by Absenta Mia
Μια κακόβουλη εκστρατεία με την ονομασία PoisonSeed εκμεταλλεύεται παραβιασμένα διαπιστευτήρια που σχετίζονται με εργαλεία διαχείρισης πελατειακών σχέσεων (CRM) και παρόχους μαζικής αποστολής email, προκειμένου να στείλει ανεπιθύμητα μηνύματα που περιέχουν Seed Phrase Poisoning, με σκοπό να αδειάσει τα ψηφιακά πορτοφόλια των θυμάτων.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Οι στόχοι της PoisonSeed περιλαμβάνουν επιχειρηματικές οργανώσεις και άτομα εκτός της βιομηχανίας κρυπτονομισμάτων. Ανάμεσα στις κρυπτονομισματικές εταιρείες που πλήττονται είναι οι Coinbase και Ledger, καθώς και πάροχοι μαζικής αποστολής email όπως οι Mailchimp, SendGrid, Hubspot, Mailgun και Zoho.
Η δραστηριότητα αξιολογείται ως διακριτή από δύο χαλαρά συνδεδεμένους κακόβουλους παράγοντες, τους Scattered Spider και CryptoChameleon, οι οποίοι ανήκουν σε ένα ευρύτερο οικοσύστημα κυβερνοεγκλήματος που ονομάζεται The Com. Ορισμένες πτυχές της εκστρατείας είχαν αποκαλυφθεί προηγουμένως από τον ερευνητή ασφαλείας Troy Hunt και το Bleeping Computer τον περασμένο μήνα.
Οι επιθέσεις περιλαμβάνουν τη δημιουργία ψεύτικων σελίδων phishing από τους κακόβουλους παράγοντες για γνωστές εταιρείες CRM και μαζικής αποστολής email, με στόχο να παραπλανήσουν υψηλής αξίας στόχους ώστε να παρέχουν τα διαπιστευτήριά τους. Αφού αποκτήσουν τα διαπιστευτήρια, οι χάκερ προχωρούν στη δημιουργία ενός API key για να διασφαλίσουν τη συνεχιζόμενη πρόσβαση, ακόμη και αν ο ιδιοκτήτης αλλάξει τον κωδικό πρόσβασης.
Δείτε ακόμα: Η επίθεση αλυσίδας εφοδιασμού GitHub εντοπίστηκε σε SpotBugs tokens
Στην επόμενη φάση, οι χειριστές εξάγουν λίστες αλληλογραφίας πιθανώς χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο και αποστέλλουν ανεπιθύμητη αλληλογραφία από αυτούς τους παραβιασμένους λογαριασμούς. Τα μηνύματα ανεπιθύμητης αλληλογραφίας που προέρχονται από την αλυσίδα εφοδιασμού μετά την παραβίαση του CRM ενημερώνουν τους χρήστες ότι πρέπει να δημιουργήσουν ένα νέο πορτοφόλι Coinbase χρησιμοποιώντας τη φράση ανάκτησης που είναι ενσωματωμένη στο email.
Ο τελικός στόχος των επιθέσεων είναι να χρησιμοποιηθεί η ίδια φράση ανάκτησης για να καταληφθούν οι λογαριασμοί και να μεταφερθούν κεφάλαια από αυτά τα πορτοφόλια. Οι σύνδεσμοι προς τους Scattered Spider και CryptoChameleon προέρχονται από τη χρήση ενός τομέα ("mailchimp-sso[.]com") που έχει προηγουμένως αναγνωριστεί ως χρησιμοποιούμενος από τον πρώτο, καθώς και από την ιστορική στόχευση του CryptoChameleon προς τις Coinbase και Ledger.
Ωστόσο, το κιτ phishing που χρησιμοποιείται από το PoisonSeed δεν παρουσιάζει καμία ομοιότητα με αυτά που χρησιμοποιούνται από τις άλλες δύο ομάδες απειλών, γεγονός που ενισχύει την πιθανότητα ότι πρόκειται είτε για ένα ολοκαίνουργιο κιτ phishing από το CryptoChameleon είτε για έναν διαφορετικό παράγοντα απειλής που απλώς χρησιμοποιεί παρόμοιες τακτικές.
Η εξέλιξη αυτή παρατηρείται καθώς έχει εντοπιστεί ένας ρωσόφωνος κακόβουλος παράγοντας που χρησιμοποιεί σελίδες phishing φιλοξενούμενες σε Cloudflare Pages.Dev και Workers.Dev για να διανείμει κακόβουλο λογισμικό που μπορεί να ελέγχει απομακρυσμένα μολυσμένα συστήματα Windows. Μια προηγούμενη εκδοχή της καμπάνιας είχε επίσης διαπιστωθεί ότι διέδιδε τον κλέφτη πληροφοριών StealC.
Δείτε επίσης: Καταστροφικές οι κυβερνοεπιθέσεις σε εταιρείες ύδρευσης και ηλεκτροδότησης
Οι επιθέσεις Seed Phrase Poisoning αναφέρονται σε μια τεχνική επίθεσης στον κόσμο των κρυπτονομισμάτων και της ασφάλειας των πορτοφολιών. Η φράση αρχικοποίησης (seed phrase) είναι μια σειρά λέξεων που χρησιμοποιείται για να δημιουργήσει και να ανακτήσει ένα πορτοφόλι κρυπτονομισμάτων. Συγκεκριμένα, μια επίθεση Seed Phrase Poisoning στοχεύει στο να παραπλανήσει τον χρήστη κατά τη διαδικασία δημιουργίας ή αποθήκευσης της φράσης αρχικοποίησης.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η PoisonSeed πραγματοποιεί επιθέσεις Seed Phrase Poisoning
https://www.secnews.gr/645502/poisonseed-pragmatopoiei-epitheseis-seed-phrase-poisoning/
Apr 7th 2025, 13:52
by Absenta Mia
Μια κακόβουλη εκστρατεία με την ονομασία PoisonSeed εκμεταλλεύεται παραβιασμένα διαπιστευτήρια που σχετίζονται με εργαλεία διαχείρισης πελατειακών σχέσεων (CRM) και παρόχους μαζικής αποστολής email, προκειμένου να στείλει ανεπιθύμητα μηνύματα που περιέχουν Seed Phrase Poisoning, με σκοπό να αδειάσει τα ψηφιακά πορτοφόλια των θυμάτων.
Δείτε επίσης: Τι είναι οι επιθέσεις whale-phishing και πώς θα προστατευτείτε
Οι στόχοι της PoisonSeed περιλαμβάνουν επιχειρηματικές οργανώσεις και άτομα εκτός της βιομηχανίας κρυπτονομισμάτων. Ανάμεσα στις κρυπτονομισματικές εταιρείες που πλήττονται είναι οι Coinbase και Ledger, καθώς και πάροχοι μαζικής αποστολής email όπως οι Mailchimp, SendGrid, Hubspot, Mailgun και Zoho.
Η δραστηριότητα αξιολογείται ως διακριτή από δύο χαλαρά συνδεδεμένους κακόβουλους παράγοντες, τους Scattered Spider και CryptoChameleon, οι οποίοι ανήκουν σε ένα ευρύτερο οικοσύστημα κυβερνοεγκλήματος που ονομάζεται The Com. Ορισμένες πτυχές της εκστρατείας είχαν αποκαλυφθεί προηγουμένως από τον ερευνητή ασφαλείας Troy Hunt και το Bleeping Computer τον περασμένο μήνα.
Οι επιθέσεις περιλαμβάνουν τη δημιουργία ψεύτικων σελίδων phishing από τους κακόβουλους παράγοντες για γνωστές εταιρείες CRM και μαζικής αποστολής email, με στόχο να παραπλανήσουν υψηλής αξίας στόχους ώστε να παρέχουν τα διαπιστευτήριά τους. Αφού αποκτήσουν τα διαπιστευτήρια, οι χάκερ προχωρούν στη δημιουργία ενός API key για να διασφαλίσουν τη συνεχιζόμενη πρόσβαση, ακόμη και αν ο ιδιοκτήτης αλλάξει τον κωδικό πρόσβασης.
Δείτε ακόμα: Η επίθεση αλυσίδας εφοδιασμού GitHub εντοπίστηκε σε SpotBugs tokens
Στην επόμενη φάση, οι χειριστές εξάγουν λίστες αλληλογραφίας πιθανώς χρησιμοποιώντας ένα αυτοματοποιημένο εργαλείο και αποστέλλουν ανεπιθύμητη αλληλογραφία από αυτούς τους παραβιασμένους λογαριασμούς. Τα μηνύματα ανεπιθύμητης αλληλογραφίας που προέρχονται από την αλυσίδα εφοδιασμού μετά την παραβίαση του CRM ενημερώνουν τους χρήστες ότι πρέπει να δημιουργήσουν ένα νέο πορτοφόλι Coinbase χρησιμοποιώντας τη φράση ανάκτησης που είναι ενσωματωμένη στο email.
Ο τελικός στόχος των επιθέσεων είναι να χρησιμοποιηθεί η ίδια φράση ανάκτησης για να καταληφθούν οι λογαριασμοί και να μεταφερθούν κεφάλαια από αυτά τα πορτοφόλια. Οι σύνδεσμοι προς τους Scattered Spider και CryptoChameleon προέρχονται από τη χρήση ενός τομέα ("mailchimp-sso[.]com") που έχει προηγουμένως αναγνωριστεί ως χρησιμοποιούμενος από τον πρώτο, καθώς και από την ιστορική στόχευση του CryptoChameleon προς τις Coinbase και Ledger.
Ωστόσο, το κιτ phishing που χρησιμοποιείται από το PoisonSeed δεν παρουσιάζει καμία ομοιότητα με αυτά που χρησιμοποιούνται από τις άλλες δύο ομάδες απειλών, γεγονός που ενισχύει την πιθανότητα ότι πρόκειται είτε για ένα ολοκαίνουργιο κιτ phishing από το CryptoChameleon είτε για έναν διαφορετικό παράγοντα απειλής που απλώς χρησιμοποιεί παρόμοιες τακτικές.
Η εξέλιξη αυτή παρατηρείται καθώς έχει εντοπιστεί ένας ρωσόφωνος κακόβουλος παράγοντας που χρησιμοποιεί σελίδες phishing φιλοξενούμενες σε Cloudflare Pages.Dev και Workers.Dev για να διανείμει κακόβουλο λογισμικό που μπορεί να ελέγχει απομακρυσμένα μολυσμένα συστήματα Windows. Μια προηγούμενη εκδοχή της καμπάνιας είχε επίσης διαπιστωθεί ότι διέδιδε τον κλέφτη πληροφοριών StealC.
Δείτε επίσης: Καταστροφικές οι κυβερνοεπιθέσεις σε εταιρείες ύδρευσης και ηλεκτροδότησης
Οι επιθέσεις Seed Phrase Poisoning αναφέρονται σε μια τεχνική επίθεσης στον κόσμο των κρυπτονομισμάτων και της ασφάλειας των πορτοφολιών. Η φράση αρχικοποίησης (seed phrase) είναι μια σειρά λέξεων που χρησιμοποιείται για να δημιουργήσει και να ανακτήσει ένα πορτοφόλι κρυπτονομισμάτων. Συγκεκριμένα, μια επίθεση Seed Phrase Poisoning στοχεύει στο να παραπλανήσει τον χρήστη κατά τη διαδικασία δημιουργίας ή αποθήκευσης της φράσης αρχικοποίησης.
Πηγή: thehackernews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια