比特叢林:關於Mystic Stealer的惡意軟件及其影響的分析

  • 發現歷史和推廣:Mystic Stealer於2023年3月被安全研究員發現,並在4月於黑客論壇廣泛宣傳,提供租賃服務(每月150美元或每季度390美元)。
  • 版本和升級:2023年4月推出1.0版本,5月底升級至1.2版本,顯示其持續開發與改進。
  • 功能和攻擊方式:主要竊取加密貨幣相關文件及個人憑證,針對瀏覽器插件、錢包軟件和密碼管理工具,並通過C2伺服器洩露數據。
  • 混淆和反沙箱技術:使用多種混淆算法隱藏代碼,並檢測虛擬環境(如VMware、Hyper-V、VirtualBox)以避開沙箱分析。
  • C2伺服器分佈:主要位於美國和德國,顯示其全球性活動範圍。
  • 目標瀏覽器插件和錢包軟件:攻擊對象包括MetaMask、TronLink、Atomic等數十種插件與錢包(詳見內文清單)。
  • 防護建議
    • 更新系統與安全軟件。
    • 避免下載非官方來源的軟件。
    • 使用強密碼並定期更換。
    • 警惕可疑鏈接與附件。
    • 配置防火牆及入侵檢測系統。
    • 加強員工網絡安全培訓。

此惡意軟件對個人與企業構成嚴重威脅,需採取主動防護措施。

總結

發現歷史和推廣:

Mystic Stealer在2023年3月被安全研究員@Yeti_Sec發現,在2023年4月多個黑客論壇上得到廣泛宣傳,包括WWH-Club、BHF和XSS。它以每月150美元或每季度390美元的價格提供租賃服務。

比特叢林:關於Mystic Stealer的惡意軟件及其影響的分析

版本和升級:

Mystic Stealer在2023年4月推出了1.0版本,並在5月底迅速升級到1.2版本,表明該項目正在積極開發和改進。

功能和攻擊方式:

Mystic Stealer具有廣泛的信息竊取功能,主要針對加密貨幣和個人憑證。它會掃描特定文件夾以尋找與加密貨幣相關的文件,並將這些文件的內容存儲在數據庫中,並通過命令和控制(C2)服務器進行洩露。此外,它還針對各種瀏覽器插件、加密貨幣錢包軟件和密碼管理工具進行攻擊。

混淆和反沙箱技術:

Mystic Stealer使用多種混淆算法來掩蓋其特徵字符串和代碼邏輯,這使得對其進行靜態分析和逆向工程變得更加困難。它還使用反沙箱技術,通過檢測虛擬環境中特定的CPUID結果來繞過沙箱動態監測。例如:

“VMwareVMware” (VMware)

“Microsoft Hv” (Microsoft Hyper-V)

“VBoxVBoxVBox” (VirtualBox)

C2服務器分佈:

Mystic Stealer連接的C2服務器主要分佈在美國和德國等國家,這表明該惡意軟件的活動範圍具有全球性。

比特叢林:關於Mystic Stealer的惡意軟件及其影響的分析

目標瀏覽器插件和錢包軟件:

Mystic Stealer針對多個瀏覽器插件和加密貨幣錢包軟件進行攻擊,包括MetaMask、TronLink、Atomic、BinanceChain等。具體的列表請參考附錄信息。

Mystic Stealer 樣本

https://www.virustotal.com/gui/file/fc4aa58229b6b2b948325f6630fe640c2527345ecb0e675592885a5fa6d26f03/

比特叢林:關於Mystic Stealer的惡意軟件及其影響的分析

建議和結論:

Mystic Stealer作為一種新型的信息竊取惡意軟件,具有嚴重的安全威脅。為了防止受到該惡意軟件的影響,建議採取以下措施:

1.及時更新操作系統和安全軟件,以確保具備最新的安全補丁和防病毒簽名。

2.避免從非官方和不可信任的來源下載軟件和瀏覽器插件。

3.使用強密碼,並定期更換密碼。

4.盡量不要點擊可疑的鏈接和附件,尤其是來自不明身份的郵件和消息。

5.配置防火牆和入侵檢測系統,以監測和阻止惡意軟件的入侵嘗試。

6.對員工進行網絡安全意識培訓,提高對潛在威脅的識別能力。

Mystic Stealer針對的瀏覽器插件

TronLink

BinanceChain

Yoroi

Nifty Wallet

Math Wallet

Coinbase Wallet

Guarda

EQUAL Wallet

Jaxx Liberty

BitApp Wallet

iWallet

Wombat

MEW CX

GuildWallet

Saturn Wallet

Ronin Wallet

NeoLine

Clover Wallet

Liquality Wallet

Terra Station

Keplr

Sollet

Auro Wallet

Polymesh Wallet

ICONex

Nabox Wallet

KHC

Temple

TezBox

DAppPlay

BitClip

Steem Keychain

MetaMask

Hycon Lite Client

ZilPay

Coin98 Wallet

Authenticator

Cyano Wallet

Byone

Nash Extension

Leaf Wallet

Authy 2FA

EOS Authenticator

GAuth Authenticator

Trezor Password Manager

OneKey

EVER Wallet

KardiaChain Wallet

Rabby Wallet

Phantom

Oxygen - Atomic Crypto Wallet

Pali Wallet

XDEFI Wallet

Nami

MultiversX DeFi Wallet

Solflare Wallet

Goby

SteemKeychain

Braavos Smart Wallet

Enkrypt: Ethereum, Polkadot & RSKWallet

OKX Wallet

Hashpack

Eternl

Pontem Aptos Wallet

Keeper Wallet

Finnie

Leap Terra Wallet

Dashlane — Password Manager

NordPass® Password Manager & Digital Vault

RoboForm Password Manager

LastPass: Free Password Manager

Browserpass

MYKI Password Manager & Authenticator

Martian Wallet for Sui & Aptos

Mystic Stealer針對的錢包軟件

MyMonero

Exodus

Binance

Raven

Armory

Dogecoin

MultiBit

Bitcoin

DashCore

Electrum

Litecoin

BitcoinGold

WalletWasabi

Atomic

Guarda

Electrum-LTC

MyCrypto

Bisq

DeFi Blockchain

Coinomi

TokenPocket

分享至:

作者:Bit Jungle比特丛林

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:Bit Jungle比特丛林如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
7小時前
9小時前
2025-12-07 11:00
2025-12-07 06:24
2025-12-07 04:05
2025-12-07 02:57

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读