Хакерская группа GreedyBear украла как минимум $1 000 000 в криптовалюте, применяя масштабный и многоступенчатый подход, сообщили специалисты Koi Security.
В отличие от других преступных групп, сосредоточенных на одном методе, GreedyBear комбинировала вредоносные расширения, вирусы и фишинговые сайты.
Злоумышленники разместили свыше 150 поддельных расширений в браузере Firefox, маскируя их под популярные криптокошельки, такие как MetaMask, TronLink и Exodus. На первом этапе они выглядели легитимными, имели положительные отзывы и успешно проходили модерацию. Позже превращались в инструменты кражи данных: пользователи вводили свои сид-фразы и приватные ключи, которые тут же отправлялись на сервер хакеров.
Кроме расширений, эксперты выявили около 500 вредоносных программ — от шпионов вроде LummaStealer до вымогателей, требующих оплату в криптовалюте. Программы распространялись через русскоязычные сайты с нелегальным софтом.
Также GreedyBear создала сеть фальшивых сайтов, копирующих интерфейсы известных сервисов хранения и восстановления кошельков (например, Trezor). Эти сайты собирали конфиденциальную информацию пользователей.
По мнению экспертов, использование ИИ позволило группировке быстро масштабировать атаки, что указывает на переход к «промышленному» уровню киберпреступности.
Источник
Уникальность
