
10月25日,安全研究团队披露,知名密码管理服务LastPass正面临由黑客组织CryptoChameleon发起的新型网络钓鱼活动。这一攻击最早可追溯到十月中旬,其主要利用LastPass平台的"遗产继承"功能进行欺诈活动。
部分案例显示,攻击者还采用电话沟通作为辅助手段,冒称客服人员主动联系受害者,诱导其在伪造的登录页面输入敏感信息,形成环环相扣的多重骗局。
与今年四月的类似攻击相比,本次行动覆盖范围更广,技术手段也更为复杂。值得注意的是,攻击目标已不再局限于传统密码领域,而是扩展至新兴的"通行密钥"认证体系。安全分析表明,攻击者注册了mypasskey[.]info和passkeysetup[.]com等专用域名,专门用于诱骗用户泄露通行密钥,反映出黑客组织正在快速适应新技术环境,对当前公认更安全的无密码方案发起正面挑战。
该黑客组织代号UNC5356,长期以获取经济利益为目标,擅长使用钓鱼工具包针对高价值账户进行精准攻击。此前曾通过伪造Okta、Gmail、iCloud等主流服务的登录页面,成功渗透多个加密货币平台用户账户,展现出持续进化的攻击能力和技术特征。
