Một chiến dịch phần mềm độc hại mới đã được phát hiện nhắm mục tiêu vào tiền điện tử, mã thông báo không thể thay thế (NFT) và người hâm mộ DeFi thông qua các kênh Discord để triển khai một mật mã có tên “Babadeda” có khả năng vượt qua các giải pháp chống vi-rút và xử lý nhiều loại tấn công.
“[T]Các nhà nghiên cứu của Morphisec cho biết trong một báo cáo được công bố trong tuần này, đã được sử dụng trong nhiều chiến dịch gần đây để đưa ra những kẻ đánh cắp thông tin, RAT và thậm chí cả phần mềm tống tiền LockBit.
Mật mã là một loại phần mềm được tội phạm mạng sử dụng có thể mã hóa, làm xáo trộn và thao túng mã độc để có vẻ như vô hại và khiến các chương trình bảo mật khó phát hiện hơn – một chén thánh cho các tác giả phần mềm độc hại.
Các vụ xâm nhập được Morphisec quan sát liên quan đến việc kẻ đe dọa gửi tin nhắn giả mạo cho người dùng tiềm năng trên các kênh Discord liên quan đến các trò chơi dựa trên blockchain như Mines of Dalarnia, thúc giục họ tải xuống một ứng dụng. Nếu nạn nhân nhấp vào URL được nhúng trong thư, cá nhân đó sẽ được chuyển hướng đến miền lừa đảo được thiết kế giống với trang web hợp pháp của trò chơi và bao gồm liên kết đến trình cài đặt độc hại có chứa mã hóa Babadeda.
Khi thực thi, trình cài đặt sẽ kích hoạt một chuỗi lây nhiễm giải mã và tải trọng tải được mã hóa, trong trường hợp này là BitRAT và Remcos, để thu thập thông tin có giá trị.
Morphisec quy các vụ tấn công là do một kẻ đe dọa đến từ một quốc gia nói tiếng Nga, do văn bản tiếng Nga được hiển thị trên một trong các trang web mồi nhử. Cho đến nay, có tới 84 miền độc hại được tạo từ ngày 24 tháng 7 năm 2021 đến ngày 17 tháng 11 năm 2021.
Các nhà nghiên cứu cho biết: “Việc nhắm mục tiêu người dùng tiền điện tử thông qua các vectơ tấn công đáng tin cậy mang lại cho các nhà phân phối của nó sự lựa chọn ngày càng tăng của các nạn nhân tiềm năng. “Khi đã ở trên máy của nạn nhân, việc giả dạng một ứng dụng đã biết với khả năng xáo trộn phức tạp cũng có nghĩa là bất kỳ ai dựa vào phần mềm độc hại dựa trên chữ ký một cách hiệu quả sẽ không có cách nào biết được Babadeda đang ở trên máy của họ – hoặc ngăn nó thực thi.”
.
