HackerNews

HackerNews
美国硅谷银行倒闭,黑客趁机发动网络攻击

美国硅谷银行倒闭,黑客趁机发动网络攻击

作者: hackernews 日期: 2023-03-17 分类: 网络攻击
给文章评分:
3月10日,美国硅谷银行(Silicon Valley Bank,SVB)宣布倒闭,为全球金融体系带来冲击,影响不少新创公司,同时也带来了各种安全问题。

SVB的崩溃非常严重,许多初创公司现在面临财务不稳定甚至可能裁员的情况。因此,这些受影响的公司寻求替代融资方式来维持业务运营。

然而,这种对金融稳定的追求使他们成为威胁行为者的主要目标,这些威胁行为者利用当前形势进行各种恶意活动。

系统网路安全协会(SANS Institute)旗下的Internet Storm Center发出警告,他们发现黑客在美国硅谷银行宣布倒闭后,大肆注册与SVB有关的网域名称,很有可能将其用于攻击行动。

Cyble Research & Intelligence Labs (CRIL)也观察到相关攻击行动。其中一起假借SVB的名义,声称要回馈稳定币USDC(USD Coin)给用户,然而使用者若是依照指示透过加密货币钱包App扫描骇客提供的QR Code,他们的加密货币就有可能遭到洗劫一空。 CRIL已经确定了几个在SVB倒闭后出现的可疑网站。

微信图片_20230317101039

一些网站在2023年3月10日SVB倒闭之后出现,这引发了对潜在威胁的担忧。这些网站似乎是由希望利用当前形势谋取私利的助教开发的。 3月13日,美国财政部、美联储和 FDIC 发布了一份联合声明,以保护所有储户的资金并确保他们可以使用他们的钱。尽管对受影响的存款人来说是一种解脱,但威胁行为者已经开始使用此公告来发起他们的恶意活动。 微信图片_20230317101046

利用 SVB 崩溃危机进行的加密欺诈就是这种趋势的典型例子。在监控网络钓鱼活动的同时,CRIL已经检测到几种加密网络钓鱼计划,这些计划利用围绕SVB崩溃的当前情况来欺骗毫无戒心的受害者。

这些钓鱼网站,如svb-usdc.com和svb-usdc.net,已经建立了一个虚假的 USDC 奖励计划,声称“硅谷银行正在积极分发 USDC 作为 SVB USDC 回报计划的一部分给符合条件的 USDC持有人。”

微信图片_20230317101051

如果用户单击“点击此处领取”按钮以在钓鱼网站上接收承诺的 USDC,则会显示一个二维码。受害者被指示使用任何加密货币钱包扫描此二维码,例如 Trust、Metamask 或 Exodus。但是,扫码会导致用户钱包账户被盗。

微信图片_20230317101056

此外,Circle 表示,USDC 仍可按 1 换 1 的比例用美元兑换。在此公告发布后不久,CRIL 注意到几个钓鱼网站冒充 Circle 并宣传 1 USDC 换 1 美元的交易。

微信图片_20230317101101

一个网址为hxxps://circle-reserves.com 的网站,它模拟了 Circle。该欺骗性网站向符合条件的持有者提供 USDC 空投代币,要求用户通过扫描二维码领取代币。但是,扫描代码会导致用户的钱包被盗用。 它经常利用正在进行的场景和事件发起大规模感染活动,用户可能会因恐惧、虚假的紧迫感和缺乏关注而上当受骗。 CRIL 发现的钓鱼网站旨在针对受SVB崩溃影响的组织,通过向受害者提供免费的 USDC 来窃取受害者账户中的加密货币。因此,受影响的组织必须保持警惕并采取积极措施来保护其敏感数据免受潜在的网络威胁。

列出了一些基本的网络安全最佳实践,这些最佳实践创建了针对攻击者的第一线控制,建议遵循以下最佳实践:

避免从未知网站下载文件。

在连接的设备(包括 PC、笔记本电脑和移动设备)上使用知名的防病毒和互联网安全软件包。

不要在未先验证其真实性的情况下打开不受信任的链接和电子邮件附件。

教育员工保护自己免受网络钓鱼/不受信任的 URL 等威胁。

监控网络级别的信标,以阻止恶意软件或 TA 的数据泄露。

在员工系统上启用数据丢失防护 (DLP) 解决方案。

 

 

转自 E安全,原文链接:https://mp.weixin.qq.com/s/X3YyakS9uw79J-Ojz3lyrg

封面来源于网络,如有侵权请联系删除