Binance에서 척하는 피싱 이메일은 사람들에게 새로 창조 된 트럼프 동전을 주장 할 수있는 기회를 제공하며 피싱 미끼로 판명되었습니다.

입력 : Binance에서 척하는 피싱 이메일은 사람들에게 새로 만든 트럼프 동전을 주장 할 수있는 기회를 제공하며 피싱 미끼로 판명되었습니다.

A phishing email pretending to be from Binance and offering people the chance to claim newly created TRUMP coins has turned out to be a phishing lure.

이진에서 척하고 사람들에게 새로 창조 된 트럼프 동전을 주장 할 수있는 기회를 제공하는 피싱 이메일은 피싱 미끼로 판명되었습니다.

Cofense warns that if victims follow the email’s instructions and download what is called “Binance Desktop,” they actually install a remote access tool that gives malicious actors control of their computers within two minutes.

Cofense는 피해자가 이메일의 지침을 따르고 "Binance Desktop"이라는 것을 다운로드하면 실제로 2 분 안에 컴퓨터를 제어 할 수있는 원격 액세스 도구를 설치한다고 경고합니다.

To make the scam more convincing, the attackers used “Binance” as the sender’s name and included a fake “risk warning” to make the email seem trustworthy. They also fashioned a fake website that closely resembles the Binance site to host the malicious download.

사기를 더 설득력있게 만들기 위해 공격자들은 "바이노스"를 발신자 이름으로 사용했으며 이메일을 신뢰할 수있는 것처럼 보이도록 가짜 "위험 경고"를 포함했습니다. 그들은 또한 악의적 인 다운로드를 주최하기 위해 Binance 사이트와 매우 유사한 가짜 웹 사이트를 만들었습니다.

Although they didn’t copy Binance’s official pages exactly, they used images from Binance’s TRUMP coin and client download pages to create a realistic-looking site with installation instructions.

Binance의 공식 페이지를 정확하게 복사하지는 않았지만 Binance의 Trump Coin 및 클라이언트 다운로드 페이지의 이미지를 사용하여 설치 지침이있는 현실적인 사이트를 만듭니다.

Instead of downloading a real Binance app, the link installs ConnectWise RAT, which connects back to the bad actor’s command center. Once installed, the malefactors quickly take control of infected devices – much faster than the average ConnectWise RAT attack.

실제 Binance 앱을 다운로드하는 대신 링크는 Connectwise Rat를 설치하여 Bad Actor의 지휘 센터에 연결됩니다. 일단 설치되면, Malefactors는 감염된 장치를 신속하게 제어합니다. 평균 연결 쥐 공격보다 훨씬 빠릅니다.

After gaining access, they focus on stealing saved passwords from apps like Microsoft Edge, compensating for the RAT’s limited data-stealing abilities.

액세스 권한을 얻은 후 Microsoft Edge와 같은 앱에서 저장된 비밀번호를 훔치는 데 중점을 두어 쥐의 제한된 데이터 도둑질 능력을 보상합니다.

After Cofense Intelligence discovered this phishing campaign, it was added to PhishMe Security Awareness Training. Now, organizations using PhishMe SAT can train employees to recognize scams like this TRUMP coin attack, even if they bypass other security measures.

Cofense Intelligence 가이 피싱 캠페인을 발견 한 후 Phishme 보안 인식 교육에 추가되었습니다. 이제 Phishme Sat을 사용하는 조직은 다른 보안 조치를 우회하더라도 직원 들이이 트럼프 동전 공격과 같은 사기를 인식하도록 교육 할 수 있습니다.

Fertile Ground for Social Engineering

사회 공학을위한 비옥 한 근거

Jason Soroko, Senior Fellow at Sectigo, says topical events serve as fertile ground for social engineering, offering attackers a ready-made script that exploits real-time urgency and widespread public attention.

Sectigo의 수석 동료 인 Jason Soroko는 주제 이벤트가 사회 공학의 비옥 한 근거 역할을하며 공격자들에게 실시간 시급성과 광범위한 대중의 관심을 활용하는 기성품 스크립트를 제공합니다.

“By aligning phishing messages and malicious campaigns with trending news or current events, cybercriminals enhance credibility and evoke strong emotional reactions, prompting hasty actions from potential victims.”

"피싱 메시지와 악의적 인 캠페인을 트렌드 뉴스 또는 현재 이벤트와 조정함으로써 사이버 범죄자들은 ​​신뢰성을 높이고 강력한 감정적 반응을 불러 일으켜 잠재적 인 피해자의 성급한 행동을 유발합니다."

Control in Under Two Minutes

2 분 안에 제어

“This phishing campaign targeting cryptocurrency enthusiasts shows how quickly attackers can compromise systems – gaining control in under two minutes,” adds J Stephen Kowski, Field CTO at SlashNext.

SlashNext의 Field CTO 인 J Stephen Kowski는“암호 화폐 애호가를 대상으로하는이 피싱 캠페인은 공격자가 시스템을 타협 할 수있는 방법을 보여줍니다.

“Sophisticated spoofing techniques, including legitimate-looking emails with risk warnings and convincingly crafted websites combining authentic imagery, highlight why real-time email security scanning with advanced AI detection capabilities is essential for identifying these threats before users interact with them.”

"위험 경고가있는 합법적 인 이메일과 정통 이미지를 결합한 설득력있는 제작 웹 사이트를 포함한 정교한 스푸핑 기술은 사용자와 상호 작용하기 전에 이러한 위협을 식별하는 데 고급 AI 감지 기능으로 실시간 이메일 보안 스캔이 필수적인 이유를 강조합니다."

Kowski says entities should implement multi-layered protection that analyzes email content as well as linked destinations to block credential theft, while also educating users about only downloading financial applications directly from official sources.

Kowski는 엔터티는 자격 증명 도난을 차단하기 위해 이메일 컨텐츠와 연결된 목적지를 분석하는 다층 보호를 구현해야하며, 사용자에게 공식 출처에서 직접 재무 애플리케이션을 다운로드하는 것에 대해 교육해야합니다.

“Protecting against these rapidly evolving phishing tactics requires solutions that can detect and block malicious URLs and attachments at the point of click, preventing the initial infection that leads to credential theft and system compromise.”

"이러한 빠르게 진화하는 피싱 전술로부터 보호하려면 클릭 시점에서 악의적 인 URL 및 첨부 파일을 감지하고 차단할 수있는 솔루션이 필요하므로 초기 감염이 자격 증명 도난 및 시스템 타협으로 이어지는 것을 방지합니다."

The opinions expressed in this post belong to the individual contributors and do not necessarily reflect the views of Information Security Buzz.

이 게시물에 표현 된 의견은 개별 기고자에게 속하며 반드시 정보 보안 버즈의 견해를 반영하지는 않습니다.