LaplasClipper, как следует из названия, представляет собой вариант клиппера. Его основная вредоносная функция - мониторинг буфера обмена пользователя (T1115). Злоумышленники обычно используют его для подмены криптовалютных адресов на подконтрольные им. Когда пользователь вставляет адрес в кошелек для перевода средств, их получает адрес злоумышленника.
Indicators of Compromise
IPv4
- 45.159.189.105
URLs
- http://45.159.189.105/bot/get?address=&key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
- http://45.159.189.105/bot/regex?key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
- http://45.159.189.105/bot/online?guid=&key=afc950a4a18fd71c9d7be4c460e4cb77d0bcf29a49d097e4e739c17c332c3a34
SHA1
- f8a184b3b5a5cfa0f3c7d46e519fee24fd91d5c7
SHA256
- 55194a6530652599dfc4af96f87f39575ddd9f7f30c912cd59240dd26373940b