Escroqueries dans le domaine des cryptomonnaies et des jeux vidéo : Marko Polo, un groupe de cybercriminels prolifique
Un groupe de cybercriminels connu sous le nom de Marko Polo a compromis « des dizaines de milliers d’appareils » dans le monde entier à travers des escroqueries liées aux cryptomonnaies et aux jeux vidéo, ont déclaré des chercheurs mardi. Ce groupe cible principalement les personnalités du jeu en ligne, les influenceurs en cryptomonnaies et les professionnels de la technologie – des « cibles de grande valeur » qui risquent de subir des pertes financières importantes s’ils tombent dans le piège des escroqueries, selon le groupe Insikt de Recorded Future.
Les pirates informatiques du groupe approchent les victimes potentielles sur les réseaux sociaux, se faisant souvent passer pour des responsables des ressources humaines ou de l’acquisition de talents. Ils attirent les cibles avec de fausses offres d’emploi et les redirigent vers des sites Web malveillants, où elles sont trompées en téléchargeant des logiciels malveillants, ont déclaré les chercheurs.
Les opérations de Marko Polo et les techniques utilisées
Marko Polo est décrit comme une « équipe de trafic » motivée financièrement – un groupe de personnes organisées qui redirigent le trafic en ligne des victimes vers un contenu malveillant exploité par d’autres acteurs de la menace. Le groupe est principalement composé de locuteurs russes, ukrainiens et anglais, les administrateurs et les opérateurs étant probablement basés dans les anciens États post-soviétiques.
Le groupe Marko Polo a mené plus de 30 escroqueries distinctes sur les réseaux sociaux, ainsi que plus de 20 versions compromises du logiciel de réunion Zoom. Ces versions sont distribuées via spearphishing sur les médias sociaux, se faisant passer pour des clients de réunion Zoom pour propager le voleur macOS Atomique (AMOS). Ces installations Zoom malveillantes portent des noms similaires à ceux des versions légitimes (ZoomInstall.dmg, ZoomSetup.dmg), mais proviennent en réalité de domaines liés au groupe Marko Polo.
Les conséquences des opérations de Marko Polo
Les autres opérations du groupe comprennent le piratage de logiciels commerciaux et la contamination de fichiers partagés via le protocole BitTorrent. En plus du voleur macOS Atomique, ils diffusent une gamme de souches de logiciels malveillants, dont HijackLoader, Stealc et Rhadamanthys.
Les campagnes de Marko Polo ont probablement exposé les données personnelles et d’entreprise sensibles de leurs victimes, générant des millions de dollars de revenus illicites, a déclaré le groupe Insikt. Les chercheurs ont identifié des rapports d’escroquerie suggérant que les opérateurs de Marko Polo ont volé les économies de vie des victimes.
Le rapport a noté que le groupe est prompt à réagir aux efforts de détection, en changeant fréquemment de nom et de marques pour ses escroqueries, en mettant à jour son infrastructure d’hébergement et en modifiant ses tactiques pour échapper aux contrôles.
L’adaptabilité de Marko Polo en fait une menace persistante qui continuera probablement à développer ses méthodes pour rester en avance sur les défenses en matière de cybersécurité, ont conclu les chercheurs.
Source : therecord.media