Muhtemelen Çin dışında faaliyet gösteren siber suçlular, kullanıcıların tohum ifadesini çalmak amacıyla iOS ve Android Web3 cüzdanlarının arka kapılı sürümlerini dağıtıyor.
Daha önce bildirilmeyen bu kampanya, SeaFlower olarak adlandırılan dijital reklam güvenliği şirketi Confiant tarafından analiz edildi. Faaliyet, kullanıcılarını hedef alan teknik olarak en karmaşık tehditlerden biri olarak tanımlanmıştır. Web3 cüzdanları.
Confiant’a göre, bilgisayar korsanları Coinbase Wallet, MetaMask Wallet, TokenPocket ve imToken gibi uygulamaların iOS ve Android sürümlerini hedef aldı.
Saldırganlar aslında bu uygulamaların güvenliğini aşmadı. Bunun yerine, cüzdanın meşru işlevselliğini koruyan ve aynı zamanda kullanıcının tohum ifadesini sızdıran ve daha sonra kurbanın kripto para birimini çalmak için kullanılabilecek arka kapılı sürümler oluşturdular.
“SeaFlower, izlediğimiz diğer web3 izinsiz giriş gruplarından, yerinde Altyapıdan çok az veya hiç çakışma olmadan, aynı zamanda teknik yetenek ve koordinasyon açısından büyük ölçüde farklıdır: iOS ve Android uygulamalarını tersine mühendislik, modlama, sağlama ve otomatikleştirme konuşlandırmalar,” diye açıkladı Confiant.
Sahte uygulamalar, saldırganlar tarafından kurulan web siteleri aracılığıyla dağıtıldı. Bu siteler, uygulamanın yasal web sitesinin klonlarıdır. Baidu ve diğer Çinli arama motorları hedef alındığında, potansiyel kurbanlar arama motoru zehirlenmesi yoluyla buraya çekiliyor.
iOS cihazları söz konusu olduğunda, SeaFlower arka kapı uygulamaları, ön hazırlık profilleri kullanılarak yüklenir. Confiant, Apple’a bu profillerle bağlantılı geliştirici kimlikleri hakkında bilgi verdi ve teknoloji devi şu ana kadar tanımlananları iptal etti.
Faaliyetin, Çinli isimlerin kullanıcı adı olarak kullanılması, Çince yazılmış kaynak kodu yorumları, meşru Çin arama motorlarının ve diğer hizmetlerin kötüye kullanılması ve Çince’nin kullanımı dahil olmak üzere çeşitli nedenlerle Çinli tehdit aktörleri tarafından gerçekleştirildiğine inanılıyor. altyapı.
Bununla birlikte şirket, “SeaFlower ilişkilendirmesi söz konusu olduğunda, örneğin tedarik sunucularının aynı grup tarafından çalıştırılıp çalıştırılmadığını anlamak ve ayrıca Çin arama motorlarının yanında saldırının daha fazla ilk vektörünü belirlemek gibi bazı dikkate değer zorluklar var. Tüm bunlar, coğrafi ve dil engeli yönleri nedeniyle zor zorluklardır.”
Confiant bir SeaFlower arka kapısının ayrıntılı teknik analizi ve önümüzdeki dönemde daha fazla bilgi yayınlamayı planlıyor.
İlişkili: Yeni Mac Kötü Amaçlı Yazılım, Açık Kaynak Arka Kapı ve Kripto Madencisini Birleştiriyor
Eduard Kovacs (@EduardKovacs) SecurityWeek’e katkıda bulunan bir editördür. Softpedia’nın güvenlik haber muhabiri olarak gazetecilik kariyerine başlamadan önce iki yıl lise BT öğretmeni olarak çalıştı. Eduard, endüstriyel bilişim alanında lisans derecesine ve elektrik mühendisliğinde uygulanan bilgisayar teknikleri alanında yüksek lisans derecesine sahiptir.
Eduard Kovacs’ın Önceki Sütunları:
Etiketler:
Kaynak : https://newslanes.com/2022/06/13/chinese-hackers-adding-backdoor-to-ios-android-web3-wallets-in-seaflower-campaign/