關(guān)于Silk Road創(chuàng)始人羅斯·烏爾布里希特的最新動(dòng)態(tài)

關(guān)鍵要點(diǎn)

近期，SilkRoad市場(chǎng)的創(chuàng)始人羅斯·烏爾布里希特被唐納德·特朗普總統(tǒng)赦免，相關(guān)的消息已經(jīng)被網(wǎng)絡(luò)威脅行為者利用，開(kāi)展了一項(xiàng)新的活動(dòng)，利用Telegram的CAPTCHA傳播惡意軟件。

攻擊者在X（前Twitter）上創(chuàng)建了虛假的經(jīng)過(guò)驗(yàn)證的羅斯·烏爾布里希特賬號(hào)，試圖引誘用戶加入偽裝成烏爾布里希特門(mén)戶的Telegram頻道。這些頻道提供了一個(gè)虛假的Safeguard身份驗(yàn)證過(guò)程的指導(dǎo)，最后引導(dǎo)用戶進(jìn)入一個(gè)Telegram迷你應(yīng)用程序，其中有一個(gè)欺騙性的驗(yàn)證對(duì)話框，誘使受害者在Windows運(yùn)行對(duì)話框中粘貼自動(dòng)復(fù)制的PowerShell命令。執(zhí)行這個(gè)PowerShell腳本后，會(huì)下載一個(gè)包含可疑CobaltStrike加載器的ZIP文件，這可能會(huì)被用于勒索軟件和數(shù)據(jù)外泄活動(dòng)。這一發(fā)展與GuardioLabs和Infoblox近期報(bào)告的惡意廣告活動(dòng)有關(guān)，該活動(dòng)涉及利用CAPTCHA驗(yàn)證執(zhí)行PowerShell命令。

攻擊流程解析

以下是該攻擊的具體流程：

預(yù)防措施

用戶應(yīng)時(shí)刻保持警惕，不要隨意點(diǎn)擊不明鏈接或下載可疑文件。此外，保持操作系統(tǒng)和所有軟件的更新，以保護(hù)自己免受此類攻擊。

。

這一惡意活動(dòng)再次提醒我們要警惕網(wǎng)絡(luò)安全威脅，尤其是在社交媒體和即時(shí)通訊平臺(tái)上。