Cisco Talos نشان می دهد که سرمایه گذاران کریپتو مورد حمله بدافزار جدید قرار گرفته اند

از دسامبر ۲۰۲۲، دو فایل مخرب – باج افزار MortalKombat و بدافزار Laplas Clipper – به طور فعال اینترنت را جستجو کرده و ارزهای دیجیتال را از سرمایه گذاران بی احتیاط سرقت می کنند.

نرم‌افزار ضد بدافزار Malwarebytes دو برنامه رایانه‌ای مخرب جدید منتشر شده توسط منابع ناشناخته را که به طور فعال سرمایه‌گذاران کریپتو را در یک محیط دسکتاپ هدف قرار می‌دهند، مشخص کرد.

تیم تحقیقاتی اطلاعات تهدید، سیسکو تالو، فاش کرد که از دسامبر ۲۰۲۲، دو فایل مخرب مورد بحث – باج‌افزار MortalKombat و بدافزار Laplas Clipper – به طور فعال اینترنت را جستجو کرده و ارزهای دیجیتال را از سرمایه‌گذاران بی‌احتیاط می‌دزدند.

قربانیان کمپین عمدتاً در ایالات متحده هستند و درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین، همانطور که در زیر نشان داده شده است، می باشند.

قربانی شناسی کمپین مخرب

نرم افزارهای مخرب با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که معمولاً رشته ای از حروف و اعداد است که توسط کاربر کپی می شود، جمع آوری می کنند.

سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می کند.

این حمله متکی به بی توجهی کاربر به آدرس کیف پول فرستنده است که ارزهای دیجیتال را برای مهاجم ناشناس ارسال می کند. بدون هدف مشخص، این حمله افراد و سازمان های کوچک و بزرگ را در بر می گیرد.

یادداشت های باج به اشتراک گذاشته شده توسط باج افزار MortalKombat

باج‌افزار MortalKombat پس از آلوده شدن، فایل‌های کاربر را رمزگذاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند.

گزارش Talos با افشای لینک های دانلود (URL) مرتبط با کمپین حمله، بیان کرد:

یکی از آنها از طریق آدرس IP 193[.]169[.]255[.]78، مستقر در لهستان، به سرور کنترل شده توسط مهاجم می رسد تا باج افزار MortalKombat را دانلود کند. طبق تجزیه و تحلیل Talos، ۱۹۳[.]۱۶۹[.]۲۵۵[.]۷۸ یک خزنده RDP را اجرا می کند و اینترنت را برای یافتن پورت RDP در معرض ۳۳۸۹ اسکن می کند.

همانطور که توسط Malwarebytes توضیح داده شده است ، “کمپین تگ تیم” با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست مخرب شروع می شود. پیوست یک فایل BAT را اجرا می کند که به دانلود و اجرای باج افزار هنگام باز کردن کمک می کند.

به لطف شناسایی زودهنگام نرم افزارهای مخرب با پتانسیل بالا، سرمایه گذاران می توانند به طور فعال از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند.

مانند همیشه، به سرمایه گذاران توصیه می شود قبل از سرمایه گذاری، در عین اطمینان از منبع رسمی ارتباطات، بررسی های لازم را انجام دهند.

از سوی دیگر، از آنجایی که قربانیان باج‌افزار همچنان درخواست‌های اخاذی را رد می‌کنند، درآمد باج‌افزار مهاجمان با ۴۰ درصد کاهش به ۴۵۶.۸ میلیون دلار در سال ۲۰۲۲ رسید.