Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。
卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。
这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。
卡巴斯基CEO:禁用 iMessage 可避免 iOS 设备遭遇 Triangulation 间谍攻击:6月5日消息,网络安全解决方案 Kaspersky CEO Eugene Kaspersky 发推称,发现一种针对 iOS 的新型网络攻击,名为 Triangulation。该攻击从带有恶意附件的 iMessage 开始,利用 iOS 中的一些漏洞安装间谍软件,无需用户操作。Triangulation 将私人信息传输给远程服务器:麦克风录音、即时通讯工具的照片、地理位置和其他一些活动的数据。Kaspersky 表示,Triangulation 与已知的 Pegasus、Predator 或 Reign 并没有重叠,同时,禁用 iMessage 可防止 iOS 设备遭受 Triangulation 攻击。[2023/6/5 21:16:45]
如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。
卡巴斯基:针对bZx的钓鱼攻击可能由Lazarus黑客组织实施,该组织与朝鲜有密切联系:11月12日消息,美国网络安全公司卡巴斯基针对保证金交易借贷平台bZx私钥泄露事件调查发现,该次针对bZx的网络钓鱼攻击很可能是由 Lazarus(Bluenoroff Advanced Persistent Group)组织执行,该组织长期以来一直攻击金融机构和加密货币交易所,与朝鲜有密切联系,被称为国家支持的黑客组织。卡巴斯基调查分析了Lazarus在2017年、2019年和2020年进行的一些攻击,发现该次私钥事件的网络钓鱼邮件与之前攻击所使用的工具具有相似性。
此前消息,11月5日,保证金交易借贷平台bZx在Polygon和BSC部署的私钥被泄露,造成超过5500万美元资金被盗,该次攻击是针对bZx开发者的网络钓鱼攻击。[2021/11/12 21:45:39]
但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。
卡巴斯基实验室披露新的网络钓鱼计划,者将窃取Facebook用户的加密货币资金:“卡巴斯基实验室”披露了一个新的网络钓鱼计划的细节,专家透露,者试图窃取Facebook用户的加密货币资金。攻击者在社交网络中复制加密货币社区的页面,然后在他们的页面上分享真实社区中的参与者的照片,并将其标记在加密平台上。 给予Facebook用户大量付款的承诺,此时用户需要去一个假的网站, 并在那里留下私人数据。[2018/1/22]
目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。
来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。
用户每次收到电子邮件都应对未知的发送者保持警惕。
那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:BitcoinExchangeGuideNewsTeam链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinexchangeguide.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626927.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
加密货币绝对是好东西,这位首席安全科学家这么说
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。