Bitcoin86.com

安全团队:某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析

据慢雾区情报,8月29日,某流行企业财务软件面积中勒索病毒,该病毒会向受害者索要 0.2 BTC(约人民币 2.8 万)的赎金,勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。

慢雾 MistTrack 对勒索地址进行分析发现:

1/截止目前,共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC,分别从 Binance 和 Gate.io 提款支付赎金。

2/收到勒索资金后,黑客当天就开始转移资金,其中 0.2 BTC 被转移,其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA;截止目前,约剩余 0.2 BTC 还分散在不同的地址,没有进一步转移。

3/通过情报关联我们发现,恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金;

根据 bitcoinwhoswho 报告,恶意地址 3CCV3 为项目名为 BTC Global 的庞氏骗局地址;疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。

 安全团队:某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析


OKEX下载,欧易下载,OKX下载

okex交易平台app下载

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。