Sofistike ‘Impulse Projesi’ Kripto Dolandırıcılığı 1.000 Bağlı Siteyle Yayılıyor


Araştırmacılar, bugüne kadar türünün en büyük kripto dolandırıcılığı bağlı kuruluş kampanyalarından birini yürüten Rusça dil grubu Impulse Team’e götüren binden fazla dolandırıcılık web sitesinden oluşan bir ağı ortaya çıkardı.

Trend Micro’nun bu haftaki bir raporuna göre, hileli web siteleri, hedefleri kripto hesapları açmaya ve asla gerçekleşmeyecek bir kripto para birimi ödülünü talep etmek için peşin bir ücret ödemeye kandırmayı amaçlayan benzer içerikler paylaştı.

Bazı sitelerin geçmişi 2016 yılına kadar uzanan firma analistleri, “Impulse Project” adlı kripto dolandırıcılığı ortaklık programının, sözde dolandırıcılara bir franchise başlatmak için gerekli tüm araçları sunarak büyüyen olgun ve profesyonel bir operasyon olduğunu bildirdi. kendilerinin.

Araştırmacılar, “Farklı bağlı kuruluşlar tarafından yönetilen binden fazla web sitesini içeren büyük bir kripto para birimi dolandırıcılığını ortaya çıkarabildik” dedi.

Tüm Kripto-Dolandırıcılık İştiraklerini Aramak

Trend Micro, Rusça konuşulan birkaç siber suç forumunda bağlı kuruluşlar için Impulse Project reklamı buldu. İlgili taraflardan, açıklanmayan bir miktar karşılığında hizmete “abone olmaları” istendi.

Gönderiye göre, “Tehdit aktörü tarafından uygulanan oranlarla ilgili bilgi bulamadık, ancak bu tür programlara katılmak genellikle bir ücret gerektiriyor.”

Impulse Team'den bir Rus siber suçlu yeraltı forumunda Şubat 2021 reklamı
Impulse Team’den bir Rus siber suç forumunda yer alan bir reklam. Metin, bir yönlendirme sistemi ve hatta yarışmalar da dahil olmak üzere dolandırıcılıkla ilgili ayrıntılar sağlar. Kaynak: Trend Micro

“Ayrıca, her hileli işlemin belli bir yüzdesi beyinlere gidiyor.”

Bağlı kuruluşlardan kendi alan adlarını oluşturmaları ve ardından bunları CloudFlare hizmetleri için kullanılan komut dosyalarıyla yapılandıran Impulse Ekibine teslim etmeleri istenir.

Araştırmacılar, “İştirakler, web siteleri için bir veritabanı alıyor” dedi. “Bu, bir kurban bir web sitesinde bir hesap oluşturursa, kimlik bilgilerinin bağlı kuruluş tarafından kullanılan diğer tüm web sitelerinde de çalıştığı anlamına gelir. Bu, bağlı kuruluşların kendi operasyonlarını birbirinden ayrı olarak yürüttüğüne dair ek kanıt sağlar.”

Görülmüş En Büyük Kripto Dolandırıcılıklarından Biri

Trend Micro’nun raporu, Impulse Projesi kripto dolandırıcılığının yıllar içinde kazandığı belirli bir dolar miktarını kesin olarak belirtmese de, kurbanların binlerce olduğunu tahmin ediyor ve “belki de onu şimdiye kadarki en büyük kripto dolandırıcılığı kampanyalarından biri yapıyor.”

Karşılaştırma için, liderlik tablosunun en üstündeki mevcut kripto dolandırıcılığı kampanyası, 2014 yılına kadar uzanan bir operasyonla 3 milyon farkında olmadan yatırımcıdan 4 milyar dolardan fazla çaldığı tahmin edilen OneCoin, güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones. Devam, diyor Dark Reading.

“Impulse Ekibi’nin operasyonunun toplam finansal etkisi Trend Micro raporunda belirtilmese de, bini aşkın web sitesinden oluşan geniş ağı, önemli bir potansiyel erişim ve etki olduğunu gösteriyor.,” diyor Jones, potansiyel olarak OneCoin ile rekabet ediyor veya onu geçiyor.

Impulse Project Sofistikeliği Gizli Tuttu

Dark Reading’e kripto para dolandırıcılığı operasyonları hakkında konuşan Coalfire’ın teslimat dönüşümü ve otomasyon direktörü Karl Steinkamp’a göre, kötü şöhretli “Cryptoqueen” Ruja Ignatova liderliğindeki OneCoin’den farklı olarak, Impulse Project hedeflerini seçerken daha dikkatli.

Steinkamp, ​​”Bu şekilde taktik olma yaklaşımı, sıradan siber suçlularınızın üzerinde bir karmaşıklık düzeyine işaret ediyor” diye açıklıyor. “Bu kişiler, kötü amaçlı yazılımın daha potansiyel ancak daha az değerli hedefleri etkileme beklentisiyle kötü amaçlı yazılımın geniş çapta dağıtıldığı” püskürt ve dua et “kötü amaçlı yazılım dağıtımı yöntemine kıyasla daha az sayıda, daha yüksek değerli hedef ve erişim elde etmekten memnunlar.”

Steinkamp, ​​daha küçük bir kampanya ayak izinin de algılamayı zorlaştırdığını ekliyor.

“Kötü amaçlı yazılım daha geniş bir şekilde dağıtıldığında, sistemlerin onu tanımlama ve karantinaya alma süresi önemli ölçüde artar” diyor. “Buradaki odak, siber suçlunun yaklaşımını ve amacını ortaya çıkarıyor.”

Dürtü Projesi Tespiti ve Azaltma

Impulse Project gibi bağlı kuruluş programları, kullanımı kolay, kripto dolandırıcı başlangıç ​​paketleri sunmaya devam ederken, bu tür sosyal mühendislik kampanyaları konusunda kullanıcı farkındalığını artırmak ve onların hedef haline gelmesini engellemek güvenlik ekiplerine düşüyor.

Tanium’da uç nokta güvenlik araştırması direktörü Melissa Bischoping, “Siber suç ekonomisi, her türlü dolandırıcılık ve operasyon için bağlı kuruluş programlarını içerecek şekilde gelişti” diyor. “Kurumsal güvenlik ekiplerinin, popüler, kurulumu kolay bağlı kuruluş tekliflerinin, kullanıcıları kimlik avı yapmak veya dolandırmak için çok daha fazla girişimle sonuçlanabileceğinin farkında olması gerekir.”

Ağ izleme, bazı tespit yardımı sağlayabilir, ancak sonuçta bu tür kampanyaların başarı için kullanıcı davranışına güvendiğini ekliyor.

“Hacim, taktikler, teknikler ve prosedürler (TTP’ler) açısından daha yüksek olsa da, bağlı kuruluşlar arasında genellikle benzer olacak ve bu da tespit ve önleme konusunda yardımcı olabilir.” Piskoposluk tavsiye eder. “Başarı için sosyal mühendisliğe dayanan bu tür dolandırıcılıklar için eğitim ve farkındalık, güvenlik portföyünüzün önemli bir parçasıdır.”



Source link