Nel febbraio 2024 i ricercatori di SilentPush hanno identificato un pericoloso strumento di phishing chiamato CryptoChameleon, che viene utilizzato attivamente dagli aggressori per raccogliere dati personali come nomi utente e password. Sviluppato da un autore anonimo, questo strumento si rivolge alle principali piattaforme di criptovaluta tra cui Binance e Coinbase.
CryptoChameleon utilizza la tecnologia DNS a flusso rapido, che gli consente di modificare rapidamente gli indirizzi IP e aggirare i metodi di sicurezza tradizionali. A tale scopo viene utilizzato il servizio DNSPod, che complica notevolmente il rilevamento e il blocco di attività dannose. È interessante notare che il servizio DNSPod stesso appartiene alla società cinese Tencent Cloud.
CryptoChameleon attacca molte aziende e servizi noti. Questi includono Yahoo, Outlook, Gemini, Kraken, Apple/iCloud, Twitter, Binance, Uphold, LastPass, Google/Gmail e AOL. Le false pagine di phishing create utilizzando CryptoChameleon imitano i siti Web di questi marchi per raccogliere le credenziali degli utenti.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Gli esperti di SilentPush hanno rivelato che CryptoChameleon utilizza un’infrastruttura a più fasi per sferrare attacchi. Invece di utilizzare i tradizionali indicatori di compromissione (IoC), i ricercatori hanno utilizzato un database proprietario per identificare con maggiore precisione i provider di hosting e l’infrastruttura globale coinvolti nelle campagne di phishing.
L’analisi tecnica mostra che CryptoChameleon utilizza attivamente e-mail, SMS e attacchi vocali per inviare messaggi di phishing. Questi attacchi non sono rivolti solo alle piattaforme di criptovalute, ma anche ad altri settori, tra cui i social network e i servizi cloud. Di conseguenza, gli utenti sono esposti a un rischio significativo di fuga di dati personali.
Gli esperti sottolineano l’importanza di monitorare e aggiornare costantemente i sistemi di sicurezza. L’utilizzo di strumenti come CryptoChameleon sta diventando sempre più comune tra i criminali informatici, richiedendo una maggiore consapevolezza e l’adattamento dei metodi di difesa.
Controlli e aggiornamenti regolari del software, nonché la formazione sulla sicurezza informatica per i dipendenti, possono ridurre significativamente il rischio di attacchi di phishing riusciti.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cultura
Cybercrime
Cyber Italia
Vulnerabilità
Cultura