Rakhni是第一个勒索软件,最近,它添加了一个加密货币的挖矿组件,可以在一些电脑上进行部署。这个勒索软件领域的「老司机」试图攻击新受害者。
卡巴斯基实验室安全专家发现了一个新的Rakhni版本。这个新的勒索软件能够扫描用户的电脑,然后感染它并部署勒索软件。
这个过程非常简单,如果Rakhni找到一个带有比特币名称的文件夹,那么它就运行ransomware模块。可能与用户可能在这个文件夹中存储私钥或密码之类的私人信息有关。
卡巴斯基GReAT团队研究人员发现一个木马化的DeFi应用程序:金色财经消息,国家网络威胁情报共享开放平台发表文章称,近日,卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序,其编译时间为2011年11月,与Lazarus组织使用的其他工具有许多相似之处。该应用程序为一个合法DeFi钱包,可用于保存和管理加密货币,但是在执行时会植入一个恶意软件。该恶意软件是一个功能齐全的后门,用于控制被感染的受害者主机。[2022/4/18 14:31:56]
如果恶意软件能够访问文件夹,它可能会加密用户的钱包私钥,并阻止用户访问他的资金。如果文件被加密,用户可能愿意支付赎金。
声音 | 卡巴斯基:朝鲜黑客现通过Telegram窃取加密货币:金色财经报道,在周二发表的研究报告中,网络安全公司卡巴斯基表示,与朝鲜有联系的网络犯罪组织Lazarus Group的攻击方法已发生重大变化。新的攻击手段是通过Telegram传播恶意软件。研究人员发现,某些受害者的计算机下载了带有嵌入式恶意软件的操纵软件,该软件会在黑客不知情的情况下将敏感数据发送给黑客。一项案例研究涉及一个伪造的加密货币钱包的软件更新,该软件一旦被下载,便开始将用户数据传输给黑客。[2020/1/10]
但勒索软件也有一个B计划,以防它找不到任何一个名为比特币的文件夹。如果用户有一台强大的计算机来处理加密货币挖矿操作,那么它将从远程服务器安装一个加密货币挖矿应用程序。专家认为,该公司能够挖掘出像门罗币这样的虚拟货币。
动态 | 卡巴斯基:新的加密挖掘恶意软件针对企业网络:据coindesk报道,网络安全公司卡巴斯基研究室研究人员发现了一种针对多个国家公司的新型加密劫持恶意软件PowerGhost。据报道,PowerGhost是一种无文件恶意软件,使用系统的本机进程来劫持计算机,已经在印度,巴西,哥伦比亚和土耳其的企业网络上传播。一旦安装在计算机上,该软件就会挖掘一种未被公开的加密货币。[2018/7/27]
目前,Rakhni版本已经通过在俄罗斯、哈萨克斯坦、乌克兰、德国和印度等几个国家的垃圾邮件分发。这表明一些地理定位已经被使用。
来自Rakhni的电子邮件包含一个单词DOCX文档,一旦用户点击该文件,就会打开一个PDF文档,然后尝试运行一个EXE文件。
用户每次收到电子邮件都应对未知的发送者保持警惕。
那些对z二进制文件和IOCs的分解感兴趣的用户,卡巴斯基实验室的技术分析可以在该公司的安全博客上找到。
链闻ChainNews:提供每日不可或缺的区块链新闻。
原文作者:BitcoinExchangeGuideNewsTeam链闻编译:YY版权声明:文章为作者独立观点,不代表链闻ChainNews立场。
来源链接:bitcoinexchangeguide.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626927.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
加密货币绝对是好东西,这位首席安全科学家这么说
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。