银狐黑产组织针对OKX数字货币交流群钓鱼攻击样本分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/15941 先知社区 作者：熊猫正正 TG群、暗网是黑灰产的聚集地，也是钓鱼攻击的重灾区，搞钱也是大多数黑产组织最直接的攻击目的，有利益的地方就有黑灰产，最近一些年随着WEB3以及数字货币的流行与发展，产生了很多新型的产业链，同时也催生出了很多新型的黑客攻击活动，例如挖矿、勒索、盗币等。 近日，在某个欧易OKX官方中文数字货币交流群(群成员有快20万人)里捕获到一个银狐黑产组织的最新攻击样本，对该攻击样本加载母体进行了详细分析，分享出来供大家参考学习。 样本分析 1.初始样本是一个MSI安装程序，相关信息，如下所示： 2.解析MSI安装程序，如下所示： 3.CustomAction安装脚本，调用DriveAstuteSupporterCSE安装脚本，如下所示： 4.DriveAstut ………………………………