安全團隊:某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析

發表於 2022-08-30 08:01 作者: 區塊鏈情報速遞pro

據慢霧區情報,8月29日,某流行企業財務軟件面積中勒索病毒,該病毒會向受害者索要 0.2 BTC(約人民幣 2.8 萬)的贖金,勒索地址爲 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。

慢霧 MistTrack 對勒索地址進行分析發現:

1/截止目前,共有 2 個用戶支付了贖金 0.2 BTC 和 0.1 BTC,分別從 Binance 和 Gate.io 提款支付贖金。

2/收到勒索資金後,黑客當天就开始轉移資金,其中 0.2 BTC 被轉移,其中部分資金轉移到 Binance、惡意地址 3CCV3 和疑似惡意地址 37jAA;截止目前,約剩余 0.2 BTC 還分散在不同的地址,沒有進一步轉移。

3/通過情報關聯我們發現,惡意地址 3CCV3 同樣接收了來自 Glupteba 僵屍網絡惡意地址 bc1qhj 的資金;

根據 bitcoinwhoswho 報告,惡意地址 3CCV3 爲項目名爲 BTC Global 的龐氏騙局地址;疑似惡意地址 37jAA 同樣與用戶被釣魚事件有關。


OKEX下載,歐易下載,OKX下載

okex交易平台app下載

標題:安全團隊:某流行企業財務軟件 0day 漏洞大規模勒索惡意地址分析

地址:https://www.coinsdeep.com/article/6224.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊