^{<blockquote id="6d1dk"></blockquote>}

騰訊安全曝黑客冒充用戶攻擊虛擬幣平臺(tái)

時(shí)間：2023-07-27|瀏覽：229

數(shù)字貨幣的價(jià)格波動(dòng)劇烈，被稱為“幣圈一天，人間一年”。許多投資者通過(guò)購(gòu)買數(shù)字貨幣獲得了巨額收益，走上了人生巔峰。然而，面對(duì)高收益，不法黑客也將目標(biāo)對(duì)準(zhǔn)了幣圈。

8月20日上午，某大型數(shù)字貨幣交易平臺(tái)的客服小王打開(kāi)公司內(nèi)部郵箱，發(fā)現(xiàn)收到一封來(lái)自不明人士的郵件。附件中包含一個(gè)名為“客服和xx投訴對(duì)比和記錄2019.xls”的電子表格。小王點(diǎn)擊附件后，他使用的騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)發(fā)出了警報(bào)，提示公司的網(wǎng)絡(luò)系統(tǒng)可能正在遭受惡意攻擊。小王立即向騰訊安全應(yīng)急響應(yīng)中心尋求幫助。

經(jīng)過(guò)深入分析，騰訊安全專家確認(rèn)這是針對(duì)區(qū)塊鏈數(shù)字貨幣交易平臺(tái)客服人員的定向攻擊。攻擊者冒充“幣圈熱心用戶”向客服發(fā)送“建議信”，內(nèi)容涉及“客服投訴”和“競(jìng)品對(duì)比”。然而，實(shí)際附件文件是惡意程序。一旦受害者打開(kāi)附件，惡意Excel文檔會(huì)利用CobaltStrike遠(yuǎn)控后門執(zhí)行惡意代碼，釋放RAT遠(yuǎn)控木馬，控制目標(biāo)系統(tǒng)并獲取交易平臺(tái)的機(jī)密信息。

騰訊安全御見(jiàn)情報(bào)中心監(jiān)測(cè)發(fā)現(xiàn)，一些不法黑客會(huì)使用具有迷惑性的文件名誘騙用戶打開(kāi)。一旦觸發(fā)附件誘餌文檔中的惡意執(zhí)行程序，它們會(huì)自動(dòng)從攻擊者的云端下載木馬，進(jìn)而竊取內(nèi)部信息和核心機(jī)密數(shù)據(jù)。在最壞的情況下，可能導(dǎo)致大規(guī)模數(shù)字虛擬幣被盜事件的發(fā)生，引發(fā)幣圈市值大幅波動(dòng)，受害者蒙受經(jīng)濟(jì)損失。

實(shí)際上，這種攻擊事件已經(jīng)不是第一次發(fā)生了。許多加密貨幣交易所曾遭到盜竊或跑路事件的困擾。例如，2018年1月，日本交易所Coincheck遭不法分子盜取了價(jià)值5.3億美元的5億個(gè)NEM代幣。同樣，2018年6月，韓國(guó)交易所Coinrail和Bithumb的熱錢包也遭到攻擊，Coinrail損失了價(jià)值約4000萬(wàn)美元的5300個(gè)比特幣，Bithumb損失了近3100萬(wàn)美元。2018年9月，日本數(shù)字貨幣交易所Zaif宣布遭受黑客攻擊，損失達(dá)到5967萬(wàn)美元，其中包括客戶資金4007萬(wàn)美元。

類似的魚(yú)叉郵件攻擊也多次針對(duì)特定目標(biāo)企業(yè)發(fā)生。例如，騰訊安全早在2017年12月就監(jiān)測(cè)到了面向外貿(mào)行業(yè)從業(yè)人員的“商貿(mào)信”病毒攻擊行為。攻擊者利用帶有漏洞攻擊代碼的Word文檔偽裝成采購(gòu)清單、賬單等文件，通過(guò)電子郵件在全球外貿(mào)行業(yè)大量傳播。在高峰期，僅一天就有數(shù)十萬(wàn)國(guó)內(nèi)用戶收到這類釣魚(yú)郵件，給用戶的計(jì)算機(jī)安全帶來(lái)巨大威脅。

盡管釣魚(yú)攻擊已經(jīng)是APT組織的老套路，但由于誘餌文檔非常逼真，仍然有許多企業(yè)中招。為了更好地對(duì)抗不法分子的攻擊，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松提醒企業(yè)用戶要保持良好的上網(wǎng)習(xí)慣，小心處理來(lái)歷不明的郵件。同時(shí)，應(yīng)盡快修復(fù)Office安全漏洞，避免因打開(kāi)文檔而成為不法黑客的受害者。不要隨意打開(kāi)陌生郵件和啟用Office宏代碼。保持騰訊電腦管家等主流殺毒軟件實(shí)時(shí)開(kāi)啟并運(yùn)行。企業(yè)用戶可以使用騰訊御點(diǎn)終端安全管理系統(tǒng)來(lái)保護(hù)網(wǎng)絡(luò)安全。

騰訊御點(diǎn)終端安全管理系統(tǒng)除了能夠有針對(duì)性地查殺病毒攻擊外，還與騰訊御界高級(jí)威脅檢測(cè)系統(tǒng)、騰訊御見(jiàn)安全態(tài)勢(shì)感知平臺(tái)以及騰訊御知網(wǎng)絡(luò)空間風(fēng)險(xiǎn)雷達(dá)等產(chǎn)品配合，為企業(yè)用戶建立了一套集風(fēng)險(xiǎn)監(jiān)測(cè)、分析、預(yù)警、響應(yīng)和可視化為一體的安全體系，提供了行業(yè)解決方案，全方位立體化地保障了企業(yè)用戶的網(wǎng)絡(luò)安全。

資料來(lái)源：太平洋電腦網(wǎng)

熱點(diǎn)：為幣圈幣圈幣圈一幣圈一天幣圈一天人間平臺(tái) 數(shù)字貨幣