크립토Clippy는 포르투갈어를 말합니다. 관련 IOC 35개 발견
단위 42는 최근 포르투갈어 사용자를 대상으로하는 멀웨어 캠페인을 발견했습니다. 이 캠페인은 사용자의 지갑에서 사용자를 제어하는 지갑으로 암호화 통화를 리디렉트하는 암호화 통화 클리퍼를 사용합니다. 이 캠페인은 WhatsApp Web을 가장하는 악성 도메인, 그리고 Google Ads와 트래픽 분배 시스템을 통해 배포되며, 악성 파일은 .zip 또는 .exe 입니다. Palo Alto Networks의 고객은 Cortex XDR 및 고급 URL 필터링 및 DNS 보안으로 보호됩니다.
Paloalto
CryptoClippy Speaks Portuguese
Unit 42 recently discovered a malware campaign targeting Portuguese speakers, which uses cryptocurrency clippers to redirect cryptocurrency from users’ wallets into wallets controlled by threat actors. The campaign is delivered via malicious domains that impersonate WhatsApp Web, as well as Google Ads and traffic distribution systems, and the malicious files are either .zip or .exe. Customers of Palo Alto Networks are protected by Cortex XDR and Advanced URL Filtering and DNS Security.
https://unit42.paloaltonetworks.com/crypto-clipper-targets-portuguese-speakers/