BluStealer 악성 코드는 암호 화폐를 훔쳐 피싱 이메일을 통해 확산됩니다.

Avast 분석가 이야기 암호화폐를 훔치는 BluStealer 악성코드를 유포하는 악성 스팸 캠페인에 대해.

이 정보 스틸러는 다음을 위해 설계되었습니다. “당기다” 비트 코인, 이더 리움, 모네로와 라이트코인) 인기 지갑에서 – 무기고DB, 바이트코인, 잭스 리버티, 이동, 일렉트럼, 원자, 과르다와 코이노미.

전체적으로, 전문가들은 다음 이상을 추적했습니다. 12,000 전 세계의 피싱 이메일.

9월 중순, 그만큼 Avast 위협 인텔리전스 팀에서 악의적인 활동이 급증했습니다. – 운송 회사 DHL 및 멕시코 야금 회사 이름을 사용하는 피싱 이메일 일반 프로필, 그리고 배포 블루스틸러 악성 코드.

피싱 이메일의 예

대체적으로, 해당 메시지에는 수취인의 부재로 인해 특정 소포가 회사 본사로 배송되었다고 합니다.. 다음 것, 수취인은 배달을 이전하기 위해 첨부 문서를 작성하도록 요청됩니다.. 사용자가 그것을 열려고 할 때, BluStealer 설치가 시작됩니다.

General de Perfiles와 관련된 피싱 캠페인에서, 수신자는 청구서를 초과 지불했으며 일부 크레딧이 저장되었음을 알리는 이메일을 수신합니다., 다음 구매 인보이스에 포함됩니다.. DHL을 모방한 캠페인처럼, General de Perfiles 메시지에는 BluStealer가 첨부 파일로 포함되어 있습니다..

BluStealer의 영향을 가장 많이 받는 국가는 러시아입니다., 칠면조, 미국, 아르헨티나, 영국, 이탈리아, 그리스, 스페인, 프랑스, 일본, 인도, 체코 공화국, 브라질과 루마니아. 그래서, 러시아 사용자가 받은 139 그런 편지들.

Avast에서 연구한 다수의 멀웨어 샘플은 하나의 특정 캠페인에 속했습니다., 고유한 .NET 다운로더로 식별된. 예를 들면, .iso 첨부 파일 및 다운로드 URL이 포함된 스팸 메시지. 이러한 첨부 파일에는 언급된 .NET 로더를 사용하여 패키지된 실행 가능한 맬웨어 파일이 포함되어 있습니다..

내가 또한 그것을 말했음을 상기시켜 드리겠습니다. 방탄링크 사이버 범죄는 서비스로 피싱을 제공합니다.