聚焦源代码安全,网罗国内外最新资讯!
数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。
PoisonSeed 攻击大量重要平台,包括密币企业如 Coinbase 和 Ledger 以及客户关系管理 (CRM) 和批量邮件提供商如 Mailchimp、SendGrid、Hubspot、Mailgun 和 Zoho。将邮件提供商作为攻击重点,似乎是“为密币垃圾邮件行动提供基础设施”的战略行动。
PoisonSeed 攻击的一个关键因素是“密币助记词投毒攻击”。在攻击中,受害者接收到安全助记词后,被诱骗将它们复制粘贴到密币钱包,以便后续攻陷之用。
Silent Push 公司发布的报告提到了 PoisonSeed 和其它已知威胁行动者之间的潜在关联。报告提到,分析人员已经“检测到 PoisonSeed、Scattered Spider 与 CryptoChameleon 之间的相似之处”,它们均与 “The Comm”有关。然而,报告还指出,PoisonSeed 之所以被单列出来,是因为“两者之间存在多个唯一的数据点以及它们总体缺乏代码共性”。
该报告提到了可展现 PoisonSeed 技术的具体例子:
-
攻陷Akamai SendGrid 账户:2025年3月,Akamai SendGrid 的一个账户受陷且被用于发送密币垃圾邮件。Silent Push 公司的分析人员进一步披露称,受陷的账户还将 SendGrid 钓鱼信息发送给至少一个其它企业组织机构,推广sso-account[.]com 域名。
-
Troy Hunt 钓鱼攻击:PoisonSeed 攻击活动试图攻陷著名安全专家 Troy Hunt 的 MailChimp 账户。该钓鱼邮件利用“发送权限受限”的诱饵欺骗 Hunt。
-
复杂的钓鱼页面:攻击者们为 CRM和大规模的邮件企业创建“像素级匹配”的登录页面,窃取凭据。
PoisonSeed 攻击活动说明了网络犯罪分子不断提升技术,他们结合攻陷受信任邮件基础设施和复杂的密币钓鱼计划。该报告凸显了保持警惕的重要性以及追踪和归因此类错综网络威胁的复杂性。
原文始发于微信公众号(代码卫士):PosionSeed:针对密币和邮件提供商的供应链攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论