关于Silk Road创始人罗斯·乌尔布里希特的最新动态

关键要点

近期，SilkRoad市场的创始人罗斯·乌尔布里希特被唐纳德·特朗普总统赦免，相关的消息已经被网络威胁行为者利用，开展了一项新的活动，利用Telegram的CAPTCHA传播恶意软件。

攻击者在X（前Twitter）上创建了虚假的经过验证的罗斯·乌尔布里希特账号，试图引诱用户加入伪装成乌尔布里希特门户的Telegram频道。这些频道提供了一个虚假的Safeguard身份验证过程的指导，最后引导用户进入一个Telegram迷你应用程序，其中有一个欺骗性的验证对话框，诱使受害者在Windows运行对话框中粘贴自动复制的PowerShell命令。执行这个PowerShell脚本后，会下载一个包含可疑CobaltStrike加载器的ZIP文件，这可能会被用于勒索软件和数据外泄活动。这一发展与GuardioLabs和Infoblox近期报告的恶意广告活动有关，该活动涉及利用CAPTCHA验证执行PowerShell命令。

攻击流程解析

以下是该攻击的具体流程：

预防措施

用户应时刻保持警惕，不要随意点击不明链接或下载可疑文件。此外，保持操作系统和所有软件的更新，以保护自己免受此类攻击。

。

这一恶意活动再次提醒我们要警惕网络安全威胁，尤其是在社交媒体和即时通讯平台上。