網路安全研究公司 Cofense Intelligence 一直在追蹤個越南駭客組織 Lone None 的動向，Lone None從 2024 年 11 月就開始進行線上詐騙活動，該活動專注於竊取個人和財務信息，尤其是加密貨幣。 攻擊始於一封虛假的電子郵件，其中包含來自世界各地不同律師事務所的官方法律通知，要求收件人從其網站或社交媒體上刪除受版權保護的內容，有時甚至會透露收件人的真實 Facebook 帳戶。這些郵件以大約十種不同的語言發送，包括英語、法語、德語和中文，這表明犯罪分子的目的是擴大其影響範圍。電子郵件中包含一個鏈接，點擊後會跳到一個下載的壓縮包（類似ZIP檔案）。此壓縮套件包含惡意軟體，惡意軟體被巧妙地偽裝成PDF或PNG等證據檔案。 為了執行惡意軟體，攻擊者使用DLL 側載，這使得他們能夠濫用合法的、簽署的程式（如受信任的 Microsoft Word 或 PDF 閱讀器可執行檔）來秘密運行他們的惡意程式碼並繞過標準安全檢查。此類騙局直接利用了人們對緊急法律糾紛的恐懼，因此識別虛假電子郵件的跡象至關重要。切勿點擊連結或下載來自未知來源的文件，因為這個簡單的預防措施仍然是防範此類騙局的最佳安全措施。

 

該駭客組織部署了Pure Logs Stealer及新型的 Lone None Stealer 惡意軟體。前者竊取密碼、信用卡和瀏覽器Cookie等敏感資訊，後者則專注於加密貨幣竊取：它會靜默監控受害者的剪貼簿，將複製的加密貨幣錢包地址替換成駭客的地址，導致資金流向攻擊者。值得注意的是，Lone None Stealer利用Telegram網路作為其主要的命令與控制（C2）通道，快速將竊取到的資料回傳給駭客，顯示出其高隱蔽性和專業性。建議使用者對所有意外的法律通知保持高度警惕。