Clipper
Злоумышленники обнаружили метод манипуляции с функцией поиска на GitHub, создавая вредоносные репозитории с популярными названиями и темами, чтобы обмануть пользователей. Они использовали такие приемы, как автоматические обновления и поддельные звезды, чтобы повысить рейтинг поиска и привлечь внимание пользователей.
LaplasClipper, как следует из названия, представляет собой вариант клиппера. Его основная вредоносная функция - мониторинг буфера обмена пользователя (T1115). Злоумышленники обычно используют его для подмены криптовалютных адресов на подконтрольные им. Когда пользователь вставляет адрес в кошелек для
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров. Получившее имя Trojan.Clipper.231, это вредоносное приложение подменяет адреса криптокошельков в буфере обмена на адреса, заданные мошенниками.
Unit 42 недавно обнаружило вредоносную кампанию, направленную на португалоязычных пользователей, целью которой является перенаправление криптовалюты с кошельков законных пользователей на кошельки, контролируемые субъектами угроз. Для этого в кампании используется тип вредоносного ПО, известный как cryptocurrency
Исследователи ESET обнаружили десятки сайтов-подражателей Telegram и WhatsApp, нацеленных в основном на пользователей Android и Windows, с троянскими версиями этих приложений для обмена мгновенными сообщениями.
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы Laplas Clipper - для кражи криптовалюты у жертв.
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево. Этот тип вредоносного ПО побуждает пользователей выполнять его файлы путем смешивания
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware. Недавно CRIL обнаружила штамм вредоносного ПО, известный как SmokeLoader, который несет в себе такие популярные образцы семейства
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы и DDoS-боты, которые исполнители угроз (TA) назвали "Eternity Project".