Krypto-Hacker verwenden Babadeda Crypter, um ihre Schadsoftware unauffindbar zu zeugen

Es wurde eine neue Schadsoftware-Kampagne entdeckt, die übrig Discord-Kanäle gen Kryptowährungen, nicht fungible Token (NFT) und DeFi-Wähler abzielt, um zusammensetzen Crypter namens “Babadeda” bereitzustellen, welcher in welcher Position ist, Antivirenlösungen zu umgehen und eine Vielzahl von Angriffen durchzuführen.

“[T]Sein Schadsoftware-Installer wurde in einer Vielzahl von jüngsten Kampagnen verwendet, um Informationsdiebstahl, RATs und sogar LockBit-Ransomware zu liefern”, sagten Morphisec-Forscher in einem welche Woche veröffentlichten Botschaft. Die Angriffe gen die Schadsoftware-Verteilung sollen im Mai 2021 begonnen nach sich ziehen.

Crypter sind eine Betriebsart von Software, die von Cyberkriminellen verwendet wird, die bösartigen Quellcode verschlüsseln, verschleiern und verschleiern kann, um virtuell harmlos zu erscheinen und die Erkennung durch Sicherheitsprogramme zu verschlimmern – ein heiliger Gral zu Gunsten von Schadsoftware-Autoren.

Unter den von Morphisec beobachteten Infiltrationen sendete welcher Bedrohungsakteur Lockvogelnachrichten an potenzielle Benutzer gen Discord-Kanälen im Zusammenhang mit blockkettenbasierten Spielen wie Mines of Dalarnia und forderte sie gen, eine Gebrauch herunterzuladen. Wenn ein Todesopfer gen eine in welcher Nachricht eingebettete URL klickt, wird die Person zu einer Phishing-Domain geleitet, die welcher legitimen Website des Spiels ähnelt und zusammensetzen Link zu einem bösartigen Installationsprogramm enthält, dasjenige den Babadeda-Krypter enthält.

Unter welcher Exekution löst dasjenige Installationsprogramm eine Infektionssequenz aus, die die verschlüsselte Nutzlast, in diesem Kernpunkt BitRAT und Remcos, entschlüsselt und lädt, um wertvolle Informationen zu zusammenschließen.

Morphisec schrieb die Angriffe einem Bedrohungsakteur aus einem russischsprachigen Nationalstaat zu, da gen einer welcher Lock-Sites russischsprachiger Text angezeigt wurde. Solange bis heute wurden solange bis zu 84 bösartige Domains identifiziert, die zwischen dem 24. Juli 2021 und dem 17. November 2021 erstellt wurden.

„Die Ausrichtung gen Kryptowährungsbenutzer durch vertrauenswürdige Angriffsvektoren bietet seinen Distributoren eine schnell wachsende Güteklasse an potenziellen Opfern“, sagten die Forscher. „Einmal gen dem Computer eines Opfers bedeutet dasjenige Unkenntlich machen qua bekannte Gebrauch mit einer komplexen Verschleierung ebenso, dass jeder, welcher sich gen signaturbasierte Schadsoftware verlässt, effektiv keine Möglichkeit hat, zu wissen, dass sich Babadeda gen seinem Computer befindet – oder die Exekution zu verhindern.“