ビットコインは過去数年間で最も不安定でしたが、これは犯罪者がビットコインからビットを集めることを阻止していません。恐torについて話すとき、ビットコインやその他の形式の暗号通貨を使用して、ランサムウェアの出現と有効性を見てきました。また、計算リソースを利用して暗号通貨を生成するために、ハッキングされたサーバー/システムに展開されている暗号通貨マイナー(sic.monero)が展開されています。しかし、最近、私たちは強要電子メールの増加傾向を見て、ビットコインを求めています。
これらの電子メールはプレーンテキスト形式であり、大人のポルノサイトに展開されているマルウェアの受信者に、さらにメールで、受信者のウェブカメラがハッキングされ、キーロガーが展開され、ログイン資格が盗まれた方法も簡単に説明されています。また、このメールは、大人のポルノサイトを訪れるのに忙しく、受信者が悲惨な結果で脅かされている間にビデオがキャプチャされたことも説明しています。盗まれたアドレス帳に存在する人々とビデオを共有します。
ランサムウェアやマイナー攻撃と同様に、この詐欺は暗号通貨によって提供される匿名性にも依存しています。これは、受信者がポルノサイトを訪れたという前提に基づいた単純なテキストの脅威です。犯罪者はほとんどの場合、恐怖と社会的汚名の側面を電子メール受信者の精神/心にうまく呼びました。
Escanの研究チームは、これらの電子メールを分析および追跡しており、最も重要なことは、これらのメールにあるビットコインアドレスが見つかったことです。犯罪者のモーダス・オペランディはそうです
- スパムキャンペーンごとにビットコインアドレスを作成します。
- 受信者が恐tor BTCを支払う場合、BTCは分解され、複数のビットコインウォレットに転送され、研究者がトランザクションを追跡することが難しいことを確認するようにします。
- BTCの故障とその後の転送は数回行われるため、3回目の反復の終了時には、100個近くのBTCウォレットがあります。
- 最後に、これらの財布はすべて統合され、BTCは1つのウォレットに転送されます。
調査の過程で、そのうちの1つが多数の財布に出会いました(fjdet2e1fwb4ozbeub4mh9ennup5e
キャンペーンのBTCアドレスの一部:
- 19yaykasvoircjcihqmupjvwvwb9ag
YKCC - 1DTBY4ZD7CK35FPBNECPXSAEUEMFU9
uyvg - 1BMXUZJEWDOBKHSX8KJMNBFZ5UJZRC
2GVC - 1HRPXFDKGC7ANB7XFPQF3TMACH6PPH
2SSX - 1fcaw9jxhhverylxb54ypcpj2ctanv
OLC1 - 1MJCJ7MDWEKR7ET7PUKLG78JCRGF4O
PCSD
匿名性のため、ウォレットの所有者の身元を追跡することは不可能です。 2018年8月以来、これらの恐torスパムメールが着実に増加しています。
エスカンの研究者によると、これらのメールは、受信者がこれらのメールに返信すべきではないスパムキャンペーンとアドバイスの一部です。ただし、このキャンペーンは初期段階にあるため、近い将来、通常のバリエーションで電子メールが武器化される可能性があります。
予防措置:
- これらのメールにまったく返信しないようにしてください。
- セキュリティモジュールをインストールして構成します。
- ウイルス対策のリアルタイム監視を有効にします
- ファイアウォールID/IPS侵入防止を使用します
- ユーザーはドキュメントでマクロを有効にするべきではありません。
- 組織は、バックアップソリューションを展開および維持する必要があります。
- 最も重要なことは、不審な添付ファイルの拡散を抑えるために、メールサーバーのゲートウェイレベルでMailScanを実装する必要があることです。
H2Sは、最新のテクノロジー開発に情熱を傾けているハイテク愛好家のグループです。彼らは常に自分の技術的な問題を解決し、このウェブサイトを通じて他の人と同じソリューションを共有するのが好きです。
