可用-黑客-安全

SmokeLoader 活动分发新的 Laplas Clipper 恶意软件

  • 浏览次数 6427
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

研究人员发现一个SmokeLoader活动,该活动正在分发恶意软件针对加密货币用户,如SystemBCRaccoon Stealer 2.0,以及一个新的被追踪为Laplas的clipper恶意软件。

专家们在过去两周内检测到了180多个不同的clipper恶意软件样本,这一情况证实了该威胁在最近几周已被广泛部署。

微信截图_20221109101125

Clipper是一系列恶意软件,旨在通过将受害者的钱包地址与攻击者拥有的钱包地址交换来劫持加密货币交易。

Clipper恶意软件监视受害者系统的剪贴板,然后每当用户复制数据时,它都会验证它是否是有效的加密货币钱包地址,并将其替换为攻击者的钱包地址。

Cyble发布的帖子写道:“Laplas是新的clipper恶意软件,它生成的钱包地址与受害者的钱包地址相似。受害者不会注意到地址的差异,这大大增加了clipper活动成功的机会。”

这个clipper可以瞄准多个钱包,包括比特币、以太坊、比特币现金、莱特币、Dogecoin、Monero、Ripple、ZCash、Dash、Ronin、Tron和Steam Trade URL。

以下是Laplas Clipper的定价选项:

  • $29 / 周
  • $59 / 月
  • $159 / 3个月
  • $299 / 半年
  • $549 / 年

clipper提供了一个易于使用的仪表板,允许操作员检查受感染计算机的状态和活动TA钱包地址的详细信息。

报告总结道:“Smoke Loader是一个众所周知的、高度可配置的、有效的恶意软件,TA正在积极修复。它是一个模块化的恶意软件。这表明它可以从C&C服务器获取新的执行指令,并下载更多恶意软件以扩展功能。在这种情况下,TA使用三种不同的恶意软件家族来获取经济利益。RecordBreaker是Raccoon Stealer的复活版本,用于窃取敏感信息,SystemBC是一种多功能威胁,结合了代理和远程访问特洛伊木马功能,新的Laplas clipper执行剪贴板劫持以窃取受害者的加密货币。”

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文