Crypto Hackers usando Babadeda Crypter para tornar seu malware indetectável

Uma nova campanha de malware foi descoberta visando criptomoeda, token não fungível ( NFT ) e aficionados por DeFi através dos canais Discord para implantar um crypter chamado "Babadeda" que é capaz de contornar as soluções de antivírus e realizar uma variedade de ataques.

"[T] o seu instalador de malware tem sido utilizado em uma variedade de campanhas recentes para entregar ladrões de informação, ratos e ransomware mesmo LockBit", pesquisadores Morphisec disse em um relatório publicado esta semana. Os ataques de distribuição de malware teriam começado em maio de 2021.

Crypters são um tipo de software usado por cibercriminosos que pode criptografar, ofuscar e manipular código malicioso para parecer aparentemente inócuo e dificultar a detecção por programas de segurança - um Santo Graal para os autores de malware.

As infiltrações observadas pelo Morphisec envolveram o agente da ameaça enviando mensagens enganosas para usuários em potencial nos canais do Discord relacionadas a jogos baseados em blockchain, como Mines of Dalarnia , instando-os a baixar um aplicativo. Se a vítima clicar em um URL embutido na mensagem, o indivíduo é direcionado a um domínio de phishing projetado para se parecer com o site legítimo do jogo e inclui um link para um instalador malicioso contendo o crypter Babadeda.

 


Após a execução, o instalador dispara uma sequência de infecção que decodifica e carrega a carga criptografada, neste caso BitRAT e Remcos , para coletar informações valiosas.

Morphisec atribuiu os ataques a um ator de ameaça de um país de língua russa, devido ao texto em russo exibido em um dos sites-chamariz. Até o momento 84 domínios maliciosos, criados entre 24 de julho de 2021 e 17 de novembro de 2021, foram identificados.

"Visar usuários de criptomoedas por meio de vetores de ataque confiáveis ​​dá a seus distribuidores uma seleção crescente de vítimas em potencial", disseram os pesquisadores. "Uma vez na máquina da vítima, mascarar-se como um aplicativo conhecido com um obscurecimento complexo também significa que qualquer pessoa que dependa de malware baseado em assinatura efetivamente não tem como saber que Babadeda está em sua máquina - ou impedi-lo de ser executado."

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment