PoisonSeed
A Silent Push felfedezett egy új, PoisonSeed névre keresztelt adathalász kampányt, amely vállalati szervezeteket és a kriptovaluta szektoron kívüli egyéneket céloz meg. A támadók ügyfélkapcsolat-kezelő (CRM) és tömeges e-mail szolgáltatók, például a Mailchimp, SendGrid, Hubspot, Mailgun és Zoho hitelesítő adatait próbálják megszerezni, hogy hozzáférjenek az e-mail listákhoz és onnan tömeges spam üzeneteket küldjenek.
A támadók adathalász e-mailek segítségével próbálják megszerezni a CRM és tömeges e-mail szolgáltatókhoz tartozó hitelesítő adatokat. Ezek az e-mailek gyakran megtévesztően hasonlítanak a legitim szolgáltatók kommunikációjára, és olyan hamisított bejelentkezési oldalakra irányítják a címzetteket, amelyek szinte tökéletes másai az eredetieknek. A sikeres bejelentkezés után a támadók automatizált módon exportálják az e-mail listákat, és új API kulcsokat hoznak létre a folyamatos hozzáférés érdekében. Ezt követően a megszerzett fiókokból tömeges spam üzeneteket küldenek ki. A spam üzenetek címzettjeit egy kriptovaluta seed phrase adathalász támadással célozzák meg. A támadók hamis biztonsági seed phrase-eket biztosítanak, és arra ösztönzik az áldozatokat, hogy ezeket másolják be új kriptovaluta tárcák létrehozásakor, lehetővé téve számukra a tárcák későbbi kompromittálását és az eszközök eltulajdonítását.
A PoisonSeed kampány bizonyos hasonlóságokat mutat a Scattered Spider és CryptoChameleon csoportok tevékenységével, a Silent Push elemzői különálló fenyegetésként kezelik, mivel több egyedi adatpont különbözteti meg ezektől a csoportoktól.
