Marko Polo 网络犯罪团伙代表着一个日益增长的全球金融威胁,他们同时指挥了至少 30 个正在进行的欺诈活动,并拥有一系列复杂的恶意软件,迄今为止已入侵了数万台设备。
这是根据 Recorded Future 的 Insikt 研究部门的说法,该部门指出,该组织的骗局通过冒充 Zoom、Discord 和 OpenSea 等流行品牌来追捕个人和组织,主要在在线游戏、虚拟会议软件和加密货币平台市场。尽管行动规模庞大,但这些努力是有针对性的,并且往往通过各种社交媒体平台进行。
与此同时,有效载荷库多种多样,由大约 50 个主要现成的恶意软件样本组成。这些二进制文件包括 HijackLoader、Stealc、Rhadamanthys 和 AMOS,它们都旨在窃取加密货币或数据以出售或用于身份盗窃和其他欺诈活动。
据 Insikt 称,马尔科波罗庞大的网络犯罪帝国总共从受害者那里窃取了数百万美元。
“马尔科·波罗的影响力既令人印象深刻又令人担忧,”分析师本周的研究显示。“通过社会工程策略,该组织主要针对加密货币影响者和在线游戏名人——这些人通常被认为比普通互联网用户更精通网络安全。尽管他们的意识有所提高,但这些人已成为精心设计的鱼叉式网络钓鱼攻击的受害者,通常涉及虚假的工作机会或合作伙伴关系。