Marko Polo网络犯罪团伙的威胁

关键要点

Marko Polo 网络犯罪团伙通过逾 30 个与加密货币和游戏相关的骗局，已经突破全球数万台设备的安全。该团伙主要针对技术专业人士、加密货币影响者和在线玩家进行攻击。攻击方式包括鱼叉式网络钓鱼和恶意软件的传播，特别是 Atomic macOS Stealer。Marko Polo 一直在不断更新其攻击基础设施和策略，以规避检测。

据 The Record 报道，来自网络安全公司 Recorded Future 的新闻网站，Marko Polo 网络犯罪团伙通过超过 30 个与技术相关的骗局，成功感染了全球数万台设备，散布信息窃取恶意软件。这些骗局的目标主要是技术专业人士、加密货币影响者和在线玩家。

clash中文网

大多数骗局涉及通过恶意的 Zoom 会议客户端版本传播 Atomic macOS Stealer 的鱼叉式网络钓鱼攻击。此外，Marko Polo 还伪装成生产力软件、区块链项目和在线游戏，以配合 Rhadamanthys、StealC 和 HijackLoader 等恶意载荷进行攻击。来自 Recorded Future Insikt Group 研究人员的分析表明，除了进行广泛的信息窃取之外，Marko Polo 还不断更新其攻击结构、战术和骗局命名方案，以避免被发现。

这种适应能力不仅使 Marko Polo 成为持续的威胁，也表明它很可能会继续发展其方法以保持领先于网络安全防御， 研究人员表示。

攻击手法描述鱼叉式钓鱼攻击利用恶意 Zoom 客户端传播恶意软件假冒软件伪装成合法的生产力软件和区块链项目以诱骗用户恶意载荷使用 Rhadamanthys、StealC 和 HijackLoader 等恶意载荷

Marko Polo 的持续适应与演变提醒我们，在网络安全领域必须时刻保持警惕，以应对这些不断变化的威胁。