行業新聞與部落格
新型簡訊竊取惡意軟體瞄準全球 600 多個品牌
安全研究人員發現了一種名為 SMS Stealer 的新威脅,其目標是超過 600 個全球品牌。
該惡意軟體由 Zimperium 的 zLabs 團隊發現,已在超過 105,000 個樣本中發現。
SMS Stealer 於 2022 年首次被發現,它使用虛假廣告和 Telegram 機器人來獲取受害者的簡訊。一旦獲得訪問許可權,該惡意軟體就會連線到其 13 個命令和控制 (C2) 伺服器之一,以傳輸被盜的簡訊,包括一次性密碼 (OTP)。
這些 OTP 對於保護線上賬戶至關重要,尤其是對於處理敏感資料的企業而言,但 SMS Stealer 攔截它們的能力破壞了這一安全功能。
Sectigo 產品高階副總裁 Jason Soroko 評論道:“我們過去曾見過簡訊重定向惡意軟體。然而,簡訊竊取者能夠攔截 OTP、幫助竊取憑證並進一步實現惡意軟體滲透,這帶來了嚴重風險。”
截至撰寫本文時,該惡意軟體已劫持了來自 600 多個全球品牌的 OTP 簡訊,並使用了大約 4000 個在 Android 套件中預嵌入電話號碼的樣本。這些樣本中有 95% 以上是之前未知的,這表明該威脅的複雜性。
Qualys 威脅研究部門網路威脅主管肯·鄧納姆 (Ken Dunham) 表示:“簡訊中越來越多地包含大量敏感資訊,這些資訊可用於安全認證以及勒索受害者。”
“簡訊惡意軟體與其他身份訪問代理資料相結合,成為狡猾攻擊者眼中受害者的“毒藥”。
此外,超過 2600 個 Telegram 機器人與 SMS Stealer 活動相連,充當分發渠道。
攻擊者可能會使用這些被盜憑證來利用其他惡意軟體滲透系統或部署勒索軟體,從而造成重大的財務損失。
Keeper Security 執行長兼聯合創始人 Darren Guccione 警告稱:“為了減輕此類威脅,個人和組織必須保持警惕並採取強有力的安全措施。”
“這包括警惕廣告和可疑資訊,定期更新軟體和安全系統,並考慮不完全依賴基於簡訊的 OTP 的替代身份驗證方法。”
最近新聞
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要幫助嗎?聯絡我們的支援團隊 線上客服