社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo

亚洲红点传媒是由马来西亚华人创办的一个新闻评论频道,有超过 30 万订阅者

图片[1]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

11月14日 – 发现油管账户遭黑客盗取,被用于播放比特币诈骗视频

图片[2]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

可以看出原名为《亚洲红点传媒》的频道被改为《PayPal News》并循环播放比特币诈骗视频
该频道拥有 30.9 万订阅者,给人一种可信度很高的感觉
黑客利用了Paypal 即将在 2021 年支持加密货币支付的新闻事件
声称向指定比特币钱包支付一枚比特币,将返还两枚比特币,欺骗频道订阅者向其支付比特币
原标题:PayPal将推出加密货币支付服务
在线支付公司PayPal于21日宣布,将顺应全球产业布局的趋势,推出加密货币支付服务。
据外媒报道,PayPal表示,由于各国央行和消费者在新冠肺炎疫情期间对数字货币的兴趣日益浓厚,公司开始推出这项服务。
黑客提供的比特币钱包地址

图片[3]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

攻击过程还原&时间线
11月6 日:UP 主收到一封Email 邮件,对方希望可以合作推广他们的新游戏

图片[4]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

对于一个社工师来说,邮件是极为重要的攻击渠道,而邮件内容是制胜的关键
下面我们来看看黑客究竟写了些什么,这些文字在我眼里就像诗歌一样优美
首先这份邮件的title和Email地址很微妙:
Hannah HellTeam
这在犯罪心理学中叫做 犯罪人标记行为
犯罪标记行为是指犯罪人为了满足其心理或情感方面的需要而实施的一种特殊行为
其中往往蕴含了大量犯罪信息
1、我们可以猜测本次攻击并非个人行为,而是组织作案
2、HellTeam 可能是他们的组织标志&名称
3、组织内对实施人员进行了详细的分工
4、该组织嘲讽了受害者,或有调侃倾向
下面我们对邮件内容进行阅读
直接使用了谷歌翻译:
Hello!
I am the PR manager of Gutter Arcade, my name is Hannah.
Our company is interested in your channel, and we want to offer you cooperation. At the moment, our company is completing the development of a new game called Duel Arms
你好!
我是Gutter Arcade的公关经理,我叫Hannah。
我们公司对您的 频道感兴趣,希望为您提供合作。目前,我们公司正在完成新游戏Duel Arms的开发
表明来意,迅速抓住 UP 主的心,确保不会被直接扔进垃圾桶
关键点:提供广告收入,经济诱惑!
Duel Arms is a 2D fighting game in which up to 4 players fight in the arena. You can play with your friends. or find the game online. The game also has a charachter customization system, which allows you to create your own unique character. You can find our Steam game page.
We plan to release the game by the end of December this year, so now we are actively buying ads from YouTubers. We would like to buy advertising from you too.
决斗武器是一款2D格斗游戏,最多可有4名玩家在竞技场上战斗。您可以和朋友一起玩。或在线查找游戏。该游戏还具有一个charachter定制系统,可让您创建自己的独特角色。您可以找到我们的Steam游戏页面。
我们计划在今年12月底发布该游戏,因此现在我们正在积极购买 上的广告。我们也想从您那里购买广告。

图片[5]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

关键点:
1、说明游戏类型、游戏方式、游戏特点 (心理暗示,广告需求真实性)
2、游戏可以在 Steam 找到 (心理暗示,游戏真实存在)
3、我们计划在 12 月底发布该游戏(时间紧迫,减少 UP 主的思考时间 )
4、我们正积极购买   广告,我们 希望在您这里购买 (金钱诱惑)
We are interested in one of these types of advertising:
1) Advertising at the beginning of the video (Pre-roll). This should be a video 10-15 seconds long, in which, against the background of your gameplay in the game,you tell about its merits.
2)Post in social networks. A post with a photo in which you play our game , and a caption under the photo describing our game and an invitation to join you.
3) Advertising at the end of the video. The requirements are the same as in the first paragraph, but the price should be lower.
Write to me if you are interested in our offer, and if so, what type you can do.
我们对以下广告类型之一感兴趣:
1)在视频的开头做广告(前贴片)。这应该是10到15秒钟长的视频,在该视频中,以您在游戏中的玩法为背景,讲述其优点。
2)发布在社交网络中。贴有您在其中玩我们的游戏的照片的帖子,以及在照片下的说明我们的游戏的标题以及加入我们的邀请。
3)在视频末尾做广告。要求与第一段相同,但价格应更低。
如果您对我们的报价感兴趣,请写信给我,如果可以,您可以做什么类型。
关键点:
1、详细说明广告需求 (心理暗示需求真实性)
2、以您的游戏为背景讲述游戏优点 (重要铺垫,引出后续发送含有木马的游戏程序)
3、给 UP 主做选择 (继续心理暗示,强化需求真实性,再次祭出金钱诱惑)
Please also write me your phone number so that I can write to you in WhatsApp, so I can answer you in real time without delay and communication will become more convenient.
Best regards,
Hannah
另外,请写给我您的电话号码,以便我可以在WhatsApp中给您写信,这样我就可以实时答复您,而通讯将变得更加便捷。
最好的祝福,
汉娜
关键点:要求即时通讯,减少 UP 主思考反应时间,一气呵成完成欺诈行为
接下来是即时通讯的内容:

图片[6]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

谷歌翻译,求诸位看官放下手中的板砖饶我一命!
Now I will send you 2 video examples, but they are made using our trailer, but now we want you to use your own gameplay in our game. I will also send you points that you should mention in your ad.
现在,我将向您发送2个视频示例,但这是使用我们的预告片制作的,但是现在我们希望您在我们的游戏中使用自己的游戏方式。 我还将向您发送您应该在广告中提及的要点。
Sure. To be clear, the video I’ve made is only for my own channel video slots. If you are interested to use them on other platform, we shall discuss on the usage right in future ya
当然。 需要说明的是,我制作的视频仅用于我自己的频道视频插槽。 如果您有兴趣在其他平台上使用它们,我们将在将来讨论使用权。
There are a couple of points that it would be desirable to talk about in an advertisement.
1) Release date (we plan to release the game on December 20-30)
2) Ability to play with friends
3) Addictive gameplay
3) Character customization
在广告中有两点需要讨论。
1)发布日期(我们计划在12月20日至30日发布游戏)
2)能够和朋友一起玩
3)令人上瘾的游戏
3)角色定制
关键点:
1、和 UP 主进行正常的业务需求讨论
2、最后提出关键需求,即 UP 主和朋友玩这个游戏
3、发布日期为 12月 20 日至 30 日,强调时间的紧迫性
经过前面的铺垫,黑客终于向 UP主发出了关键木马程序
关键点:
1、此链接是 UP 主要求的给出的(前面铺垫的结果)
2、黑客此时百分百确信 UP主会打开这个文件

图片[7]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

之后便是常规操作了:
1、修改账户密码
2、更新二次验证
3、改掉频道名
4、实施比特币诈骗

图片[8]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科

图片[9]-社会工程学攻击之亚洲红点传媒被盗事件 – 作者:ey202ioo-安全小百科
黑客在短短几天内诈骗了超过价值32 万软妹币的比特币 
结言:
国内对安全的研究往往倾向于传统安全领域,对于非传统安全的关注比较低。
我们的互联网每天都在遭受各种形式的恶意攻击,而社会工程学攻击早已成为 APT 攻击的主要实现方式。
国外黑客组织对于社工的研究非常活跃,反观国内谈到社工就只是百度搜一搜,裤子里搜一搜,这种现象实在令人唏嘘。同时也希望安全公司以及互联网企业能够重视非传统方面的安全威胁。 
by 不理不理左卫门 – 正在路边要饭的社工师

来源:freebuf.com 2020-12-04 03:56:03 by: ey202ioo

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论