คริปโต

นักลงทุน Crypto ถูกโจมตีโดยมัลแวร์ใหม่ เผย Cisco Talos

02/19/2023
ข่าว Bitcoin Ethereum

ซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ได้เน้นโปรแกรมคอมพิวเตอร์ที่เป็นอันตรายใหม่ XNUMX โปรแกรมที่เผยแพร่โดยแหล่งที่มาที่ไม่รู้จัก โดยกำหนดเป้าหมายไปที่นักลงทุน crypto ในสภาพแวดล้อมแบบเดสก์ท็อป 

ตั้งแต่เดือนธันวาคม 2022 ไฟล์ที่เป็นอันตรายสองไฟล์ ได้แก่ MortalKombat ransomware และ Laplas Clipper ได้ทำการสอดแนมอินเทอร์เน็ตและขโมย cryptocurrencies จากนักลงทุนที่ไม่ระมัดระวัง Cisco Talos เปิดเผยทีมวิจัยข่าวกรองภัยคุกคาม เหยื่อของแคมเปญส่วนใหญ่อยู่ในสหรัฐอเมริกา โดยมีเหยื่อในสหราชอาณาจักร ตุรกี และฟิลิปปินส์ในสัดส่วนที่น้อยกว่า ดังที่แสดงด้านล่าง

เหยื่อของแคมเปญที่เป็นอันตราย ที่มา: Cisco Talos

ซอฟต์แวร์ที่เป็นอันตรายทำงานร่วมกันเพื่อโฉบข้อมูลที่จัดเก็บไว้ในคลิปบอร์ดของผู้ใช้ ซึ่งโดยปกติจะเป็นชุดตัวอักษรและตัวเลขที่ผู้ใช้คัดลอก จากนั้นการติดเชื้อจะตรวจพบที่อยู่กระเป๋าเงินที่คัดลอกไปยังคลิปบอร์ดและแทนที่ด้วยที่อยู่อื่น

การโจมตีอาศัยความไม่ตั้งใจของผู้ใช้ต่อที่อยู่กระเป๋าเงินของผู้ส่ง ซึ่งจะส่ง cryptocurrencies ไปยังผู้โจมตีที่ไม่ระบุตัวตน เมื่อไม่มีเป้าหมายที่ชัดเจน การโจมตีจึงครอบคลุมทั้งบุคคลและองค์กรขนาดเล็กและใหญ่

บันทึกค่าไถ่ที่แบ่งปันโดย MortalKombat ransomware ที่มา: Cisco Talos

เมื่อติดไวรัส MortalKombat ransomware จะเข้ารหัสไฟล์ของผู้ใช้และวางหมายเหตุค่าไถ่พร้อมคำแนะนำในการชำระเงินดังที่แสดงไว้ด้านบน เปิดเผยลิงก์ดาวน์โหลด (URL) ที่เกี่ยวข้องกับแคมเปญโจมตี Talos' รายงาน ระบุ:

“หนึ่งในนั้นเข้าถึงเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตีผ่านที่อยู่ IP 193[.]169[.]255[.]78 ซึ่งตั้งอยู่ในโปแลนด์ เพื่อดาวน์โหลด MortalKombat ransomware จากการวิเคราะห์ของ Talos 193[.]169[.]255[.]78 กำลังเรียกใช้โปรแกรมรวบรวมข้อมูล RDP สแกนอินเทอร์เน็ตเพื่อหาพอร์ต RDP 3389 ที่เปิดเผย”

As อธิบาย โดย Malwarebytes “แคมเปญแท็กทีม” เริ่มต้นด้วยอีเมลธีม cryptocurrency ที่มีไฟล์แนบที่เป็นอันตราย ไฟล์แนบเรียกใช้ไฟล์ BAT ที่ช่วยดาวน์โหลดและเรียกใช้งานแรนซัมแวร์เมื่อเปิด

ด้วยการตรวจจับซอฟต์แวร์ที่เป็นอันตรายที่มีศักยภาพสูงตั้งแต่เนิ่นๆ นักลงทุนสามารถป้องกันการโจมตีนี้ในเชิงรุกไม่ให้ส่งผลกระทบต่อความเป็นอยู่ทางการเงินของพวกเขา และเช่นเคย Cointelegraph แนะนำให้นักลงทุนดำเนินการตรวจสอบสถานะอย่างถี่ถ้วนก่อนตัดสินใจลงทุน ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่ามีแหล่งที่มาของการสื่อสารอย่างเป็นทางการ ตรวจสอบบทความในนิตยสาร Cointelegraph เพื่อเรียนรู้ วิธีรักษาทรัพย์สิน crypto ให้ปลอดภัย.

ที่เกี่ยวข้อง กระทรวงยุติธรรมสหรัฐยึดเว็บไซต์ของแก๊งแรนซัมแวร์ที่อุดมสมบูรณ์ Hive

ในทางกลับกัน เนื่องจากผู้ที่ตกเป็นเหยื่อแรนซัมแวร์ยังคงปฏิเสธข้อเรียกร้องการขู่กรรโชก รายได้จากแรนซัมแวร์สำหรับผู้โจมตีลดลง 40% เป็น 456.8 ล้านดอลลาร์ในปี 2022

มูลค่ารวมที่ถูกรีดไถโดยผู้โจมตีแรนซัมแวร์ระหว่างปี 2017 ถึง 2022 ที่มา: Chainalysis

ในขณะที่เปิดเผยข้อมูลนั้น Chainalysis สังเกตว่าตัวเลขไม่ได้แปลว่าจำนวนการโจมตีลดลงจากปีที่แล้วเสมอไป