Koi Security报告称,GreedyBear进行了工业规模的加密货币盗窃,通过Extension Hollowing技术部署了超过650个恶意浏览器扩展,500个恶意可执行文件,以及由单一命令控制IP管理的诈骗网站。
Koi Security详细揭露了GreedyBear如何通过一场复杂的多管齐下攻击窃取超过100万美元,该攻击部署了650多个利用Extension Hollowing技术的恶意浏览器扩展,近500个恶意Windows可执行文件,以及集中在一个IP上的欺诈性加密货币网站,并有迹象表明AI生成代码协助了其快速扩张。