每年都有数百万美元的加密货币从加密钱包中被盗,安全研究人员惊讶地发现一个运行中的僵尸网络的价格约为160美元。
讨价还价的特洛伊木马恶意软件称为MasterMana僵尸网络,它使用群发邮件将包含恶意代码附件的网络钓鱼电子邮件发送给加密货币投资者。根据Prevailion的最新研究,一旦有人单击电子邮件,该代码将在其计算机上创建后门以清空其钱包。
“基于我们的观察,MasterMana僵尸网络对全球各行各业的组织都产生了全球影响,” Prevailion情报总监Danny Adamitis告诉CoinDesk。
“我们根据观察到的快照,估计僵尸网络每周与大约2,000台计算机进行交互,或者在期间与72,000台计算机进行交互,”
研究发现代码中的引用表明威胁行为者可能已经对主要的Microsoft文件格式(包括Word,Excel,PowerPoint和Publisher)进行了木马化。
根据展示的策略,技术和程序(TTP),研究人员将其与“恶棍集团”(Gorgon Group)相关联,该组织是活跃了很多年的臭名昭着的黑客团体,以网络犯罪和情报操作而闻名
Prevailion在研究报告中说:“威胁参与者部署和维护战役的成本几乎不存在。”Prevailion说,黑客将需要花费60美元从虚拟网络服务器上租赁虚拟私人服务器,并从俄罗斯的网络犯罪论坛上租赁100美元的特洛伊木马AZORult。
研究表明,由于使用了类似的名为“ Revenge Rat”的特洛伊木马,较早的攻击成本较低,该木马已于9月15日免费使用。
此类攻击的成功率要高于平均水平,这取决于黑客在活动中使用的木马版本。
报告说:“基于这次活动所显示的复杂程度,我们认为威胁行为者达到了最佳效果。”
换句话说,黑客避免使用流行的商品恶意软件(例如Emotet),而使用了稍老的特洛伊木马程序,仍然足够躲避大多数安全软件的检测,从而躲在雷达下。
根据研究,该运动一直持续到9月24日,它怀疑这个特殊的威胁行为者可能会继续行动,因为先前的公开报道并未阻止他们。
“我们建议加密货币投资者在保护个人计算机时需要格外警惕。当该选项可用时,建议使用两因素身份验证,例如硬件令牌。