Crypto Wallet Stealer BHUNT

3. 2022。 Februar XNUMX 2月XNUMX
| コメントはありません

投稿を共有する

暗号通貨に関する情報とオンライン ID のアクセス データを読み取ることができます。 Bitdefender は、新しい暗号ウォレット スティーラー BHUNT について警告します。 焦点は世界中のユーザーにあります。

Bitdefender Labs の専門家は、仮想通貨ウォレットを盗むマルウェアの新しいファミリを特定しました。一方、BHUNT は、被害者のデジタル ウォレットから仮想通貨情報を盗むことができます。 最終的に、これにより、攻撃者は自分が管理するウォレットに仮想通貨を自由かつ取消不能に転送することができます。 一方で、パスワード、パスフレーズ、Web ブラウザからのログイン情報などの個人的なアクセス データも、オンライン バンキングとソーシャル メディア プロファイルへのアクセスの両方で標的にされます。 Bitdefender Labs は、2021 年 XNUMX 月以来、グローバルなウォレット スティーラー キャンペーンを監視してきました。

ビットコイン、エレクトラム、イーサリアムなど

BHUNT を使用すると、攻撃者は Atomic、Bitcoin、Electrum、Ethereum、Exodus、Jaxx、Litecoin ウォレットに関する情報をクリップボードから盗み出すことができます。 また、Firefox や Chrome などの Web ブラウザーからログイン データとパスワード、およびユーザーがクリップボードにコピーしたパスフレーズを抽出することもできます。 これはすべて、被害者の経済的な取り返しのつかない損害です。

要点: 個人情報の盗難

サイバー犯罪者は主に暗号通貨を盗むことを目的としていますが、プライベートなアクセス データも探しています。BHUNT は、ユーザーがウェブ ブラウザで使用するログイン データと Cookie を読み取ることもできます。たとえば、銀行やソーシャル メディアのアカウントに保存されています。 これは個人情報の盗難にもつながる可能性があります。

ドイツも影響を受けた

Bitdefender テレメトリからわかるように、これまでのところ、キャンペーンは地理的な焦点を持っていませんでした。 」とボテザツは言います。

一目でわかるさらなる洞察

  • BHUNT のユニークな点は、既知のパターンとは異なる実行フロー (実行中のアプリケーションのパス コード) です。
  • このマルウェアは VMProtect と Themida をパッカーとして使用します。 これらは、仮想ソフトウェア マシンを使用して、従来のプロセッサとは異なる命令セットを持つ仮想 CPU でコード部分をエミュレートするため、「リバース エンジニアリング」が非常に困難になります。
  • パブリック ペーストビン サイトからダウンロードされた暗号化された構成スクリプトが使用されます。
  • 現在の BHUNT サンプルは、デジタル証明書で署名されているようです。 この証明書はソフトウェア会社に発行されたものですが、バイナリと一致しません。
  • 流出に関与するサーバーは、Hopto.org を使用します。Hopto.org は、ドメイン名を変化する IP アドレスに向けることができる動的 DNS サービスであり、それによって IP アドレスをマスキングします。

犯罪者にとって魅力的なターゲットとしての仮想通貨ウォレット

ビットコインのブーム以来、新しいデジタル通貨の価値は継続的に上昇しています。 これは、さらなる投資につながっただけでなく、ますます多くのサイバー犯罪者を引き付けました. いわゆるスティーラー マルウェアは、仮想通貨ウォレットへのアクセスを専門としています。 攻撃者がウォレット情報にアクセスできるようになると、自分のウォレットに資金を自由かつ取り消し不能に転送できます。

IT セキュリティの研究者は、この XNUMX 年間で Redline Stealer や WeSteal などのウォレット スティーラーが増加していることに気付きました。 Bitdefender の研究者は、この傾向を継続的に監視しています。

詳しくは Bitdefender.com をご覧ください

 

Bitdefenderについて

Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ビットディフェンダー, ショートニュース
, , , , , ,