安全团队某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析(0day软件漏洞分析技术)

据慢雾区情报，8月29日，某流行企业财务软件面积中勒索病毒，该病毒会向受害者索要 0.2 BTC（约人民币 2.8 万）的赎金，勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。

慢雾 MistTrack 对勒索地址进行分析发现：

1/截止目前，共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC，分别从 Binance 和 Gate.io 提款支付赎金。

2/收到勒索资金后，黑客当天就开始转移资金，其中 0.2 BTC 被转移，其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA；截止目前，约剩余 0.2 BTC 还分散在不同的地址，没有进一步转移。

3/通过情报关联我们发现，恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金；根据 bitcoinwhoswho 报告，恶意地址 3CCV3 为项目名为 BTC Global 的庞氏骗局地址；疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。

0day软件漏洞分析技术 — 其它传闻（路边社）

安全团队某流行企业财务软件 0day 漏洞大规模勒索恶意地址分析，该漏洞可在恶意合约中报送，目前该漏洞已发现超过 1300 个，总金额约 1.6 亿美金。该漏洞在 1800 多个地址中地址接收，暂不可检测。

详细资料可以追踪恶意合约的来源：https：//explorer.f80.html

分析通过

可验证的收费参数：//explorer.f80.html

可验证的收费参数：//explorer.f80.html

可验证的收费参数：//legend.inimission.html

交易通过 API 提交的费用

请注意，如果您将此参数转移到不想处理或维持该参数，某些的手续费会像法律费用那样的急剧下降。