备受争议的丝绸之路创始人罗斯·乌布利希 (Ross Ulbricht) 长期以来一直是有关技术与犯罪活动交叉点的争论的核心。在美国总统唐纳德·特朗普全面赦免之后,新一波网络犯罪出现,利用乌布利希案件的消息向毫无戒心的目标传播恶意软件。
X 上的威胁行为者利用有关他的新闻,将用户重定向到 Telegram 频道,在那里他们被欺骗运行 PowerShell 脚本,从而用恶意软件感染他们的设备。
罗斯·乌布利希恶意软件活动
根据vx-underground研究人员的最新报告 更新 ,该攻击使用流行的“Click-Fix”策略的新变体,但有所不同。该版本并没有将自己伪装成常见的错误修复,而是伪装成加入频道所需的验证码或验证过程。
在这种情况下,网络犯罪分子使用 X 上虚假但经过验证的帐户来冒充 Ulbricht,以引诱用户使用谎称是官方的 Telegram 频道。一旦使用 Telegram,用户就会遇到欺诈性的“Safeguard”身份验证过程,这会将他们引导至一个迷你应用程序,该应用程序会生成虚假的验证对话框,并自动将 PowerShell 命令复制到剪贴板。
然后,系统会指示用户通过 Windows“运行”对话框运行该命令。因此,执行命令会触发一系列事件。最初,它会下载一个 PowerShell 脚本,该脚本从 http://openline[.]cyou 检索 ZIP 文件。 ZIP 文件包含多个文件,其中包括怀疑是 Cobalt Strike 加载程序的 Identity-helper.exe,这是攻击者经常使用的一种工具,用于远程访问和发起勒索软件或数据盗窃活动。
仔细措辞以避免检测。
罗斯·乌布利希获释
在Ulbricht是 赦免的 自 2013 年以来因创建和运营臭名昭著的暗网市场丝绸之路而入狱后于本周获释。
丝绸之路是TOR网络上的在线市场,允许人们交易非法物品,例如麻醉品。乌尔布里希特(Ulbricht)使用化名“可怕的海盗罗伯茨”(Roberts)操作该网站。联邦调查局于2013年10月逮捕了他,并将现场脱机。
2015年,乌尔布里希特(Ulbricht)被判犯有包括药品分配和洗钱的指控。他被判处无假释的无期徒刑,他在2017年和2018年的上诉被拒绝。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/337408.html
