自 2022 年 12 自本月以来,这两份恶意文件——MortalKombat 勒索软件和 Laplas Clipper 恶意软件威胁-一直在互联网上积极调查,从粗心的投资者那里窃取加密货币。
反恶意软件 Malwarebytes 重点介绍了桌面环境中加密货币投资者积极针对未知来源传播的两种新型恶意计算机程序。
威胁情报研究团队 Cisco Talos 透露,自 2022 年 12 自本月以来,这两份恶意文件——MortalKombat 勒索软件和 Laplas Clipper 恶意软件威胁-一直在互联网上积极调查,从粗心的投资者那里窃取加密货币。该活动的受害者主要位于美国,英国、土耳其和菲律宾的受害者比例较小,如下图所示。
恶意软件协同获取存储在用户剪贴板中的信息,通常是用户复制的一系列字母和数字。然后,感染将检测复制在剪贴板上的钱包地址,并用不同的地址替换。
攻击依赖于用户对发件人钱包地址的疏忽,这将向身份不明的攻击者发送加密货币。没有明显的目标,攻击跨越个人和大小组织。
一旦被感染,MortalKombat 如上所示,勒索软件将加密用户文件,并放置带付款说明的赎金票据。Talos 该报告揭示了与攻击活动相关的下载链接 (URL) :
“其中一个通过波兰 IP 地址 193[.]169[.]255[.]78 下载攻击者控制的服务器 MortalKombat 根据 Talos 的分析,193[.]169[.]255[.]78 正在运行 RDP 爬虫,扫描互联网,找到暴露的东西 RDP 端口 3389。”
就像Malwarebytes一样 所解释的“tag-team “活动”始于一封以加密货币为主题的电子邮件,包含恶意附件。附件操作一个 BAT 打开文件后,可以帮助下载和执行勒索软件。
投资者可以主动防止这种攻击影响他们的财务状况,因为他们可以尽快找到高潜力的恶意软件。和往常一样,Cointelegraph 建议投资者在投资前进行广泛的尽职调查,同时确保官方通信来源。查看本文 Cointelegraph 了解杂志文章 如何保护加密资产的安全。
另一方面,由于勒索软件受害者继续拒绝勒索要求,攻击者的勒索软件收入是 2022 年暴跌 40%至 4.568 亿美元。
Chainalysis 披露信息时指出,这些数字并不一定意味着攻击次数比去年有所下降。
