به گفته پژوهشگران واحد ۴۲ Palo Alto Networks، اپراتورهای بدافزار BabyShark در حال حاضر صنعت ارزهای دیجیتال را با قصد کسب سودهای هنگفت، هدف قرار دادهاند.
فعالیتهای اخیر این بدافزار از مارس تا آوریل سال جاری مورد بررسی قرار گرفته است که این موارد را شامل میشود:
- مسائل مربوط به امنیت هستهای و امنیت ملی شبه جزیره کره
- کسب سود مالی از طریق نفوذ به صنعت ارزهای دیجیتال
علاوه بر این، مشخص شد که این بدافزار از دو بدافزار دیگر به عنوان پیلودهای ثانویه بهره میبرد. این پیلودها با نامهای KinJongRAT و PCRat (Cowboys)شناخته میشوند.
مهاجمان از با استفاده از حمله اسپیر فیشینگ یا حمله گودال آب (watering hole) کاربران را مورد حمله قرار میدهند. در مورد اسپیر فیشینگ (فیشینگ هدف دار)، یک لینک مخرب ضمیمه شده در ایمیل برای کاربران فرستاده میشود. در حالی که در حمله گودال آب، قربانیان به یک لینک مخرب هدایت میشوند.
تکامل فعالیتهای بدافزار نشان میدهد که مولف آن بدافزار تلاشهای گستردهای برای گسترش عملیات خود به منظور هدف قرار دادن صنایع ارزهای دیجیتال انجام داده است. از سوی دیگر، سازندگان این بدافزار از ابزار و روشهای توسعه یافته دیگری نیز برای برپایی حملاتشان بهره بردهاند.