駭客和網路犯罪分子一直在用兩種新的惡意軟體威脅來瞄準加密投資者,這些威脅在互聯網上尋找粗心的投資者竊取他們的資金。
根據反惡意軟體Malwarebytes最近的一份報告,兩種新的網路安全威脅,包括最近發現的MortalKombat勒索軟體和Laplas Clipper惡意軟體的GO變種,已被部署在旨在從受害者那裡竊取加密貨幣的活動中。
新的網路釣魚攻擊的受害者主要位於美國,英國、土耳其和菲律賓的受害者比例較小。
該公司的威脅情報研究團隊思科Talos表示,他們觀察到犯罪分子使用暴露的遠端桌面協定(RDP)埠3389掃描互聯網以尋找潛在目標,這是一種專有協定,為使用者提供圖形介面以通過網路連接連接到另一台計算機。
該研究稱,該活動從網路釣魚電子郵件開始,“並啟動一個多階段攻擊鏈,其中行為者提供惡意軟體或勒索軟體,然後刪除惡意文件的證據,掩蓋他們的蹤跡並具有挑戰性的分析。
網路釣魚電子郵件附帶一個惡意 ZIP 檔,其中包含 BAT 載入程式腳本,當受害者打開它時,它會下載另一個惡意 ZIP 檔。該惡意軟體還會使受害者的設備膨脹並執行有效載荷,該有效載荷是 Laplas Clipper 惡意軟體或 MortalKombat 勒索軟體的 GO 變體。
“載入程式腳本將在受害者的機器中將丟棄的有效載荷作為一個進程運行,然後刪除下載和丟棄的惡意檔以清理感染標記,”報告詳細說明。
Talos指出,犯罪分子通常的攻擊媒介是網路釣魚電子郵件,他們在其中冒充合法的全球加密貨幣支付網關CoinPayments。
為了使電子郵件看起來更加合法,他們有一個欺騙性的發件者,“noreply[at]硬幣支付[.]網“,以及電子郵件主題”[CoinPayments[.]網]付款超時。
在這種特定情況下,惡意 ZIP 檔附有類似於電子郵件正文中提到的交易 ID 的檔名,這會引誘受害者解壓縮惡意附件以查看內容,這是一個惡意 BAT 載入程式。
勒索軟體威脅上升,而收入下降
勒索軟體和網路安全攻擊繼續增加。然而,根據Chainalysis最近的一份報告,受害者越來越不願意向攻擊者支付他們的要求,該報告顯示,去年攻擊者的勒索軟體收入暴跌了40%。
值得注意的是,朝鮮駭客組織佔非法網路活動的很大一部分。就在最近,韓國和美國情報機構警告說,總部位於平壤的駭客正試圖用勒索軟體攻擊來打擊「主要國際機構」。
2022 年 12 月,卡巴斯基還透露,朝鮮國家支援的駭客組織 Lazarus 的一個子組織 BlueNoroff 正在冒充希望以一種新的網路釣魚方法投資加密初創公司的風險資本家。
