Поддельные учетные записи Ross Ulbricht, используемые в новой кампании вредоносных программ

Росс Ульбрихт, спорный создатель Шелкового пути, долгое время лежал в основе дебатов о пересечении технологий и преступной деятельности. После полного прощения со стороны президента США Дональда Трампа появилась новая волна киберпреступности, используя новости о деле Ульбрихта для доставки вредоносных программ для ничего не подозревающих целей.

Используя новости, окружающие его, актеры угроз на X перенаправляют пользователей на канал телеграммы, где они обмануты в запуск сценариев PowerShell, которые заражают свои устройства вредоносными программами.

Кампания Ross Ulbricht Malware

Согласно последнему обновлению исследователей-исследователей VX, в атаке используется новый вариант популярной тактики «Click-fix», но с изюминкой. Вместо того, чтобы маскировать себя как общее исправление ошибки, эта версия притворяется, что это процесс CAPTCHA или проверки, необходимый для присоединения к каналу.

В этом случае киберпреступники выдают себя за Ulbricht, используя фальшивые, но подтвержденные учетные записи на x, чтобы заманить пользователей для телеграммы, которые ложно утверждают, что они официально. Оказавшись на Telegram, пользователи сталкиваются с мошенническим процессом проверки идентификации «защиты», который приводит их к мини -приложению, которое генерирует диалог поддельной проверки и автоматически копирует команду PowerShell в свой буфер обмена.

Пользователям будет указано запустить команду через диалоговое окно Windows Run. Таким образом, выполнение команды запускает цепочку событий. Первоначально он загружает скрипт PowerShell, который получает zip -файл из http: // openline [.] Cyou. ZIP-файл содержит несколько файлов, включая Identity-helper.exe, предполагаемый как кобальт-ударный погрузчик-инструмент, часто используемый злоумышленниками для удаленного доступа и запуска вымогателей или кампаний по краже данных.

Весь процесс тщательно сформулирован, чтобы избежать обнаружения.

Росс Ульбрихт вышел

Эта разработка произошла после того, как Ульбрихт был помилован и выпущен на этой неделе после того, как с 2013 года был заключен в тюрьму за основание и эксплуатацию печально известного Silk Road темного веб -сайта.

Silk Road был онлайн -рынком в сети TOR, который позволил людям торговать нелегальными предметами, такими как наркотики. Ульбрихт управлял сайтом, используя псевдоним "Dread Pirate Roberts". ФБР арестовало его в октябре 2013 года и сняло сайт в автономном режиме.

В 2015 году Ульбрихт был признан виновным в обвинениях, включая распределение наркотиков и отмывание денег. Он получил пожизненное заключение без условно -досрочного освобождения, и его апелляции в 2017 и 2018 годах были отклонены.