マルウェア対策ソフトウェア Malwarebytes は、未知のソースによって拡散された XNUMX つの新しい悪意のあるコンピューター プログラムが、デスクトップ環境の仮想通貨投資家を積極的に標的にしていることを明らかにしました。
2022 年 XNUMX 月以降、問題の XNUMX つの悪意のあるファイル — MortalKombat ランサムウェアと Laplas Clipper マルウェア — が積極的にインターネットを偵察し、不注意な投資家から暗号通貨を盗んでいることを、脅威インテリジェンス研究チームである Cisco Talos が明らかにしました。 以下に示すように、キャンペーンの被害者は主に米国に居住しており、英国、トルコ、フィリピンの被害者の割合はわずかです。
悪意のあるソフトウェアは協力して、ユーザーのクリップボードに保存されている情報を急襲します。通常、この情報は、ユーザーがコピーした文字と数字の文字列です。 次に感染は、クリップボードにコピーされたウォレット アドレスを検出し、それらを別のアドレスに置き換えます。
この攻撃は、送信者のウォレット アドレスに対するユーザーの不注意に依存しており、暗号通貨が正体不明の攻撃者に送信されます。 明確な標的がないため、攻撃は個人と小規模および大規模な組織にまたがっています。
感染すると、MortalKombat ランサムウェアはユーザーのファイルを暗号化し、上に示すように、支払いの指示が記載された身代金メモをドロップします。 Talos の攻撃キャンペーンに関連するダウンロード リンク (URL) を明らかにする レポート 述べました:
「そのうちの 193 つは、ポーランドに拠点を置く IP アドレス 169[.]255[.]78[.]193 経由で攻撃者が制御するサーバーに到達し、MortalKombat ランサムウェアをダウンロードします。 Talos の分析によると、169[.]255[.]78[.]3389 は RDP クローラを実行しており、インターネットをスキャンして露出した RDP ポート XNUMX を探しています。」
As 説明 Malwarebytes による「タグチーム キャンペーン」は、悪意のある添付ファイルを含む暗号通貨をテーマにした電子メールから始まります。 添付ファイルは、開くとランサムウェアをダウンロードして実行するのに役立つ BAT ファイルを実行します。
高い可能性を秘めた悪意のあるソフトウェアを早期に検出できるおかげで、投資家は、この攻撃が経済的幸福に影響を与えるのを予防的に防ぐことができます。 いつものように、コインテレグラフは、公式の情報源を確保しながら、投資前に十分なデューデリジェンスを行うよう投資家にアドバイスしています。 学ぶために、このコインテレグラフマガジンの記事をチェックしてください 暗号資産を安全に保つ方法.
関連する 米司法省、多作なランサムウェア ギャング Hive の Web サイトを押収
反対に、ランサムウェアの被害者は恐喝の要求を拒否し続けているため、 攻撃者によるランサムウェアの収益が 40% 急落 456.8 年には 2022 億 XNUMX 万ドルに。
情報を明らかにする一方で、チェイナリシスは、数値が必ずしも攻撃の数が前年よりも減少したことを意味するわけではないことを指摘しました.
出典: https://cointelegraph.com/news/crypto-investors-under-attack-by-two-new-malware-reveals-cisco-talos