از دسامبر 2022، دو فایل مخرب – باج افزار MortalKombat و تهدیدات بدافزار Laplas Clipper – به طور فعال اینترنت را برای سرقت ارزهای دیجیتال از سرمایه گذاران بی دقت بررسی می کنند.
نرم افزار ضد بدافزار Malwarebytes دو شکل جدید از بدافزار را که توسط منابع ناشناخته منتشر شده است، برجسته کرده است که به طور فعال سرمایه گذاران رمزنگاری را در یک محیط دسکتاپ هدف قرار می دهد.
تیم تحقیقاتی اطلاعات تهدید سیسکو تالو فاش کرده است که از دسامبر 2022، دو فایل مخرب مورد بحث – باج افزار MortalKombat و تهدیدات بدافزار Laplas Clipper – به طور فعال اینترنت را برای سرقت ارزهای دیجیتال از سرمایه گذاران بی احتیاط رصد می کنند. قربانیان این کمپین عمدتاً در ایالات متحده هستند، همانطور که در زیر نشان داده شده است، با درصد کمتری از قربانیان در بریتانیا، ترکیه و فیلیپین.
این بدافزار به طور مشترک برای سرقت اطلاعات کار می کند که شامل یک سری حروف و اعداد است که در کلیپ بورد کاربر ذخیره شده و اغلب توسط کاربر کپی می شود. سپس عفونت آدرس های کیف پول کپی شده در کلیپ بورد را شناسایی می کند و آنها را با آدرس دیگری جایگزین می کند.
این حمله بر اساس بی دقتی کاربر با آدرس کیف پول فرستنده است که ارزهای رمزنگاری شده را برای مهاجم ناشناس ارسال می کند. بدون هدف مشخص، حمله افراد و سازمان های کوچک و بزرگ را در بر می گیرد.
هنگامی که آلوده می شود، باج افزار MortalKombat فایل های کاربر را رمزگذاری می کند و یک یادداشت باج به همراه دستورالعمل های پرداخت همانطور که در بالا نشان داده شده است، باقی می گذارد. گزارش Talos با افشای لینک های دانلود (URL) مرتبط با کمپین حمله، گفت:
یکی از آنها از طریق 193 آدرس IP به سرور کنترل شده توسط مهاجم می رسد.[.]169[.]255[.]با توجه به تجزیه و تحلیل 78. Talos، مستقر در لهستان، برای دانلود باج افزار MortalKombat، 193[.]169[.]255[.]78 یک RDP Explorer را اجرا می کند و اینترنت را برای پورت RDP 3389 در معرض نمایش اسکن می کند.”
همانطور که توسط Malwarebytes توضیح داده شده است، “کمپین تگ تیم” با یک ایمیل با مضمون ارز دیجیتال با یک پیوست مخرب شروع می شود. پیوست، پس از باز شدن، یک فایل BAT را اجرا می کند که به دانلود و اجرای باج افزار کمک می کند.
سرمایه گذاران می توانند از طریق شناسایی زودهنگام بدافزار با پتانسیل بالا، به طور فعال از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند. مانند همیشه، کوین تلگراف به سرمایه گذاران توصیه می کند که قبل از سرمایه گذاری، در عین اطمینان از منبع رسمی ارتباط، بررسی های لازم را انجام دهند. برای یادگیری نحوه ایمن نگه داشتن دارایی های رمزنگاری شده، این مقاله مجله کوین تلگراف را بررسی کنید.
مرتبط با: وزارت دادگستری ایالات متحده وب سایت باج افزار پرکار Hive را توقیف کرد
از سوی دیگر، از آنجایی که قربانیان باجافزار همچنان درخواستهای اخاذی را رد میکنند، درآمد باجافزار مهاجمان در سال 2022 با 40 درصد کاهش به 456.8 میلیون دلار رسید.
Chainalysis در حین افشای این اطلاعات خاطرنشان کرد که این ارقام به این معنی نیست که تعداد حملات نسبت به سال قبل کاهش یافته است.
نویسنده: Arijit Sarkar
