比特叢林：關於Mystic Stealer的惡意軟件及其影響的分析

發現歷史和推廣：

Mystic Stealer在2023年3月被安全研究員@Yeti_Sec發現，在2023年4月多個黑客論壇上得到廣泛宣傳，包括WWH-Club、BHF和XSS。它以每月150美元或每季度390美元的價格提供租賃服務。

版本和升級：

Mystic Stealer在2023年4月推出了1.0版本，並在5月底迅速升級到1.2版本，表明該項目正在積極開發和改進。

功能和攻擊方式：

Mystic Stealer具有廣泛的信息竊取功能，主要針對加密貨幣和個人憑證。它會掃描特定文件夾以尋找與加密貨幣相關的文件，並將這些文件的內容存儲在數據庫中，並通過命令和控制（C2）服務器進行洩露。此外，它還針對各種瀏覽器插件、加密貨幣錢包軟件和密碼管理工具進行攻擊。

混淆和反沙箱技術：

Mystic Stealer使用多種混淆算法來掩蓋其特徵字符串和代碼邏輯，這使得對其進行靜態分析和逆向工程變得更加困難。它還使用反沙箱技術，通過檢測虛擬環境中特定的CPUID結果來繞過沙箱動態監測。例如：

“VMwareVMware” (VMware)

“Microsoft Hv” (Microsoft Hyper-V)

“VBoxVBoxVBox” (VirtualBox)

C2服務器分佈：

Mystic Stealer連接的C2服務器主要分佈在美國和德國等國家，這表明該惡意軟件的活動範圍具有全球性。

目標瀏覽器插件和錢包軟件：

Mystic Stealer針對多個瀏覽器插件和加密貨幣錢包軟件進行攻擊，包括MetaMask、TronLink、Atomic、BinanceChain等。具體的列表請參考附錄信息。

Mystic Stealer 樣本

https://www.virustotal.com/gui/file/fc4aa58229b6b2b948325f6630fe640c2527345ecb0e675592885a5fa6d26f03/

建議和結論：

Mystic Stealer作為一種新型的信息竊取惡意軟件，具有嚴重的安全威脅。為了防止受到該惡意軟件的影響，建議採取以下措施：

1.及時更新操作系統和安全軟件，以確保具備最新的安全補丁和防病毒簽名。

2.避免從非官方和不可信任的來源下載軟件和瀏覽器插件。

3.使用強密碼，並定期更換密碼。

4.盡量不要點擊可疑的鏈接和附件，尤其是來自不明身份的郵件和消息。

5.配置防火牆和入侵檢測系統，以監測和阻止惡意軟件的入侵嘗試。

6.對員工進行網絡安全意識培訓，提高對潛在威脅的識別能力。

Mystic Stealer針對的瀏覽器插件

TronLink

BinanceChain

Yoroi

Nifty Wallet

Math Wallet

Coinbase Wallet

Guarda

EQUAL Wallet

Jaxx Liberty

BitApp Wallet

iWallet

Wombat

MEW CX

GuildWallet

Saturn Wallet

Ronin Wallet

NeoLine

Clover Wallet

Liquality Wallet

Terra Station

Keplr

Sollet

Auro Wallet

Polymesh Wallet

ICONex

Nabox Wallet

KHC

Temple

TezBox

DAppPlay

BitClip

Steem Keychain

MetaMask

Hycon Lite Client

ZilPay

Coin98 Wallet

Authenticator

Cyano Wallet

Byone

Nash Extension

Leaf Wallet

Authy 2FA

EOS Authenticator

GAuth Authenticator

Trezor Password Manager

OneKey

EVER Wallet

KardiaChain Wallet

Rabby Wallet

Phantom

Oxygen - Atomic Crypto Wallet

Pali Wallet

XDEFI Wallet

Nami

MultiversX DeFi Wallet

Solflare Wallet

Goby

SteemKeychain

Braavos Smart Wallet

Enkrypt: Ethereum, Polkadot & RSKWallet

OKX Wallet

Hashpack

Eternl

Pontem Aptos Wallet

Keeper Wallet

Finnie

Leap Terra Wallet

Dashlane — Password Manager

NordPass® Password Manager & Digital Vault

RoboForm Password Manager

LastPass: Free Password Manager

Browserpass

MYKI Password Manager & Authenticator

Martian Wallet for Sui & Aptos

Mystic Stealer針對的錢包軟件

MyMonero

Exodus

Binance

Raven

Armory

Dogecoin

MultiBit

Bitcoin

DashCore

Electrum

Litecoin

BitcoinGold

WalletWasabi

Atomic

Guarda

Electrum-LTC

MyCrypto

Bisq

DeFi Blockchain

Coinomi

TokenPocket