安全團隊:某流行企業財務軟體 0day 漏洞大規模勒索惡意地址分析

據慢霧區情報,8月29日,某流行企業財務軟體面積中勒索病毒,該病毒會向受害者索要 0.2 BTC(約人民幣 2.8 萬)的贖金,勒索地址為 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。 慢霧 MistTrack 對勒索地址進行分析發現: 1/截止目前,共有 2 個用戶支付了贖金 0.2 BTC 和 0.1 BTC,分別從 Binance 和 Gate.io 提款支付贖金。 2/收到勒索資金後,駭客當天就開始轉移資金,其中 0.2 BTC 被轉移,其中部分資金轉移到 Binance、惡意地址 3CCV3 和疑似惡意地址 37jAA;截止目前,約剩餘 0.2 BTC 還分散在不同的地址,沒有進一步轉移。 3/通過情報關聯我們發現,惡意地址 3CCV3 同樣接收了來自 Glupteba 殭屍網路惡意地址 bc1qhj 的資金;根據 bitcoinwhoswho 報告,惡意地址 3CCV3 為項目名為 BTC Global 的龐氏騙局地址;疑似惡意地址 37jAA 同樣與用戶被釣魚事件有關。

鉅亨AI投組

根據標的評分機制自動配置,使用AI優化效率前緣,創造高報酬率的投組。

try AI optimize

投資本金$10,000收益

AI優化後報酬率

+36.54%

$13,654

原投組報酬率

+28.75%

$12,875

投組標的成分

  • 40%

    中興電

    1513

  • 20%

    八貫

    1342

  • 20%

    宜特

    3289

  • 10%

    乙盛-KY

    5243

  • 10%

    新加坡大華黃金及綜合基金-USD

相關貼文

prev icon
next icon