发现了一个新的恶意软件活动,它通过 Discord 渠道针对加密货币、非同质代币 (NFT) 和 DeFi 爱好者部署了一个名为“Babadeda”的加密器,该加密器能够绕过防病毒解决方案并发起各种攻击。
Morphisec 研究人员在本周发布的一份报告中说:“[T] 他的恶意软件安装程序已被用于最近的各种活动,以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。” 据说恶意软件分发攻击已于 2021 年 5 月开始。
加密器是网络犯罪分子使用的一种软件,可以加密,混淆和操纵恶意代码,使其看起来无害,并使安全程序更难检测 - 这是恶意软件作者的圣杯。
Morphisec观察到的渗透涉及威胁行为者在与基于区块链的游戏(如Mines of Dalarnia)相关的Discord频道上向潜在用户发送诱饵消息,敦促他们下载应用程序。如果受害者单击消息中嵌入的URL,则该个人将被定向到一个旨在类似于游戏合法网站的网络钓鱼域,并包含指向包含Babadeda加密器的恶意安装程序的链接。
执行时,安装程序会触发感染序列,该序列解码并加载加密的有效负载(在本例中为BitRAT和Remcos)以收集有价值的信息。
Morphisec将这些攻击归咎于来自俄语国家的威胁行为者,因为其中一个诱饵网站上显示了俄语文本。迄今为止,已识别出在 2021 年 7 月 24 日至 2021 年 11 月 17 日期间创建的多达 84 个恶意域。
"通过可信的攻击媒介瞄准加密货币用户,为其分销商提供了快速增长的潜在受害者选择,"研究人员说。"一旦在受害者的机器上,伪装成具有复杂混淆的已知应用程序也意味着任何依赖基于签名的恶意软件的人都无法知道Babadeda在他们的机器上 - 或者阻止它执行。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/125972.html