Группировка SeaFlower отравляет SEO крупнейших поисковых систем Китая

Так хакеры распространяют фишинговые приложения-криптокошельки в результатах поиска

Хакерская группировка SeaFlower провела кампанию против пользователей Android и iOS, сымитировав официальные сайты криптовалютных кошельков с целью распространения вредоносного приложения с бэкдором, которое похищает криптовалюту жертв.

На основании имен пользователей macOS, комментариев к исходному коду бэкдора и злоупотребление сетью доставки контента Alibaba ( Content Delivery Network, CDN) исследователи предположили, что группа может быть связана с Китаем.

«Основная цель SeaFlower — модифицировать Web3-кошельки с помощью бэкдора, который извлекает сид-фразу», — сказал Таха Карим из Confiant.

Фишинговые приложения включают Coinbase Wallet, MetaMask, TokenPocket и imToken для Android и iOS. Кампания SeaFlower включает в себя создание фишинговых веб-сайтов для загрузки зараженной версии приложения, которое эксфильтрует сид-фразу на удаленный домен. SeaFlower также атаковала iOS пользователей с помощью профиля подготовки, который позволяет загружать приложения на устройства.

SeaFlower использовала методы отравления SEO в китайских поисковых системах Baidu и Sogou, поэтому поиск по запросу «загрузить MetaMask iOS»изначально сфальсифицирован для отображения фишинговых страниц в самых первых результатах поиска.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!