安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析

發表於 2022-08-30 08:01 作者： 區塊鏈情報速遞pro

據慢霧區情報，8月29日，某流行企業財務軟件面積中勒索病毒，該病毒會向受害者索要 0.2 BTC（約人民幣 2.8 萬）的贖金，勒索地址爲 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。

慢霧 MistTrack 對勒索地址進行分析發現：

1/截止目前，共有 2 個用戶支付了贖金 0.2 BTC 和 0.1 BTC，分別從 Binance 和 Gate.io 提款支付贖金。

2/收到勒索資金後，黑客當天就开始轉移資金，其中 0.2 BTC 被轉移，其中部分資金轉移到 Binance、惡意地址 3CCV3 和疑似惡意地址 37jAA；截止目前，約剩余 0.2 BTC 還分散在不同的地址，沒有進一步轉移。

3/通過情報關聯我們發現，惡意地址 3CCV3 同樣接收了來自 Glupteba 僵屍網絡惡意地址 bc1qhj 的資金；

根據 bitcoinwhoswho 報告，惡意地址 3CCV3 爲項目名爲 BTC Global 的龐氏騙局地址；疑似惡意地址 37jAA 同樣與用戶被釣魚事件有關。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：安全團隊：某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析

地址：https://www.coinsdeep.com/article/6224.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。