【安全资讯】黑客伪装Binance网站，利用TRUMP币进行恶意软件传播

概要：

近期，黑客通过伪装Binance网站的电子邮件活动，利用与特朗普相关的加密货币作为诱饵，传播恶意远程访问工具。这一事件不仅影响了加密货币投资者的安全，也引发了对网络安全的广泛关注。

主要内容：

黑客们通过伪装成全球最大加密货币平台Binance的电子邮件，向希望购买特朗普加密货币的用户发送钓鱼邮件。这些邮件声称用户可以通过安装Binance软件、注册账户和存入资金来赚取TRUMP币。实际上，点击下载链接的用户会安装一个恶意版本的远程访问工具ConnectWise，而非Binance的桌面平台。

Cofense的网络安全研究人员表示，黑客能够在感染的计算机上迅速窃取信息，感染后不到两分钟即可远程控制受害者的设备。ConnectWise RAT因其功能丰富且易于设置，近期被多种网络攻击者广泛利用，包括一些高级持续威胁（APT）组织。

这些钓鱼邮件通过多重手段伪装成合法信息，甚至在发件人名称中使用Binance的名称，并附上“风险警告”，以增强可信度。伪造的网站设计精美，使用了Binance和TRUMP币网站的真实图片，进一步迷惑受害者。

一旦黑客连接上受感染的计算机，他们会优先获取Microsoft Edge等应用程序的保存密码，弥补ConnectWise RAT在信息窃取能力上的不足。Cofense今年已发布多份关于利用ConnectWise RAT的钓鱼活动的报告，显示这一威胁的普遍性和严重性。