比特丛林：关于Mystic Stealer的恶意软件及其影响的分析

发现历史和推广：

Mystic Stealer在2023年3月被安全研究员@Yeti_Sec发现，在2023年4月多个黑客论坛上得到广泛宣传，包括WWH-Club、BHF和XSS。它以每月150美元或每季度390美元的价格提供租赁服务。

版本和升级：

Mystic Stealer在2023年4月推出了1.0版本，并在5月底迅速升级到1.2版本，表明该项目正在积极开发和改进。

功能和攻击方式：

Mystic Stealer具有广泛的信息窃取功能，主要针对加密货币和个人凭证。它会扫描特定文件夹以寻找与加密货币相关的文件，并将这些文件的内容存储在数据库中，并通过命令和控制（C2）服务器进行泄露。此外，它还针对各种浏览器插件、加密货币钱包软件和密码管理工具进行攻击。

混淆和反沙箱技术：

Mystic Stealer使用多种混淆算法来掩盖其特征字符串和代码逻辑，这使得对其进行静态分析和逆向工程变得更加困难。它还使用反沙箱技术，通过检测虚拟环境中特定的CPUID结果来绕过沙箱动态监测。例如：

“VMwareVMware” (VMware)

“Microsoft Hv” (Microsoft Hyper-V)

“VBoxVBoxVBox” (VirtualBox)

C2服务器分布：

Mystic Stealer连接的C2服务器主要分布在美国和德国等国家，这表明该恶意软件的活动范围具有全球性。

目标浏览器插件和钱包软件：

Mystic Stealer针对多个浏览器插件和加密货币钱包软件进行攻击，包括MetaMask、TronLink、Atomic、BinanceChain等。具体的列表请参考附录信息。

Mystic Stealer 样本

https://www.virustotal.com/gui/file/fc4aa58229b6b2b948325f6630fe640c2527345ecb0e675592885a5fa6d26f03/

建议和结论：

Mystic Stealer作为一种新型的信息窃取恶意软件，具有严重的安全威胁。为了防止受到该恶意软件的影响，建议采取以下措施：

1.及时更新操作系统和安全软件，以确保具备最新的安全补丁和防病毒签名。

2.避免从非官方和不可信任的来源下载软件和浏览器插件。

3.使用强密码，并定期更换密码。

4.尽量不要点击可疑的链接和附件，尤其是来自不明身份的邮件和消息。

5.配置防火墙和入侵检测系统，以监测和阻止恶意软件的入侵尝试。

6.对员工进行网络安全意识培训，提高对潜在威胁的识别能力。

Mystic Stealer针对的浏览器插件

TronLink

BinanceChain

Yoroi

Nifty Wallet

Math Wallet

Coinbase Wallet

Guarda

EQUAL Wallet

Jaxx Liberty

BitApp Wallet

iWallet

Wombat

MEW CX

GuildWallet

Saturn Wallet

Ronin Wallet

NeoLine

Clover Wallet

Liquality Wallet

Terra Station

Keplr

Sollet

Auro Wallet

Polymesh Wallet

ICONex

Nabox Wallet

KHC

Temple

TezBox

DAppPlay

BitClip

Steem Keychain

MetaMask

Hycon Lite Client

ZilPay

Coin98 Wallet

Authenticator

Cyano Wallet

Byone

Nash Extension

Leaf Wallet

Authy 2FA

EOS Authenticator

GAuth Authenticator

Trezor Password Manager

OneKey

EVER Wallet

KardiaChain Wallet

Rabby Wallet

Phantom

Oxygen - Atomic Crypto Wallet

Pali Wallet

XDEFI Wallet

Nami

MultiversX DeFi Wallet

Solflare Wallet

Goby

SteemKeychain

Braavos Smart Wallet

Enkrypt: Ethereum, Polkadot & RSKWallet

OKX Wallet

Hashpack

Eternl

Pontem Aptos Wallet

Keeper Wallet

Finnie

Leap Terra Wallet

Dashlane — Password Manager

NordPass® Password Manager & Digital Vault

RoboForm Password Manager

LastPass: Free Password Manager

Browserpass

MYKI Password Manager & Authenticator

Martian Wallet for Sui & Aptos

Mystic Stealer针对的钱包软件

MyMonero

Exodus

Binance

Raven

Armory

Dogecoin

MultiBit

Bitcoin

DashCore

Electrum

Litecoin

BitcoinGold

WalletWasabi

Atomic

Guarda

Electrum-LTC

MyCrypto

Bisq

DeFi Blockchain

Coinomi

TokenPocket