Fickle Stealer

Наскоро идентифициран зловреден софтуер, наречен Fickle Stealer, изграден върху Rust, е наблюдаван да прониква в системи чрез различни вериги за атаки. Основната му цел е да събира чувствителна информация от компрометирани машини.

Изследователите са идентифицирали четири различни метода за разпространение на Fickle Stealer: VBA капкомер, VBA изтегляне, изтегляне на връзки и изпълнимо изтегляне. Някои от тези методи използват скрипт на PowerShell, за да заобиколят контрола на потребителските акаунти (UAC) и да изпълнят злонамерения софтуер. Този скрипт на PowerShell, известен като „bypass.ps1“ или „u.ps1“, е програмиран да предава периодично информация за жертвата, като държава, град, IP адрес, версия на операционната система, име на компютър и потребителско име, към бот на Telegram под контрола на нападателя.

The Fickle Stealer може да компрометира широк набор от чувствителни данни

Полезният товар на Fickle Stealer е защитен от пакер и използва стабилни техники за антианализ за откриване на пясъчна среда и среда на виртуална машина. След като тези проверки бъдат заобиколени, той установява комуникация с отдалечен сървър за предаване на данни във формат JSON.

Подобно на други варианти на зловреден софтуер, Fickle Stealer се фокусира върху извличане на информация от различни източници като портфейли за криптовалута, уеб браузъри, използващи Chromium и Gecko двигатели (напр. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) и приложения като AnyDesk, Discord, FileZilla, Signal, Skype, Steam и Telegram.

Той е програмиран да насочва файлове с разширения като .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp и wallet.dat за ексфилтрация.

Освен това Fickle Stealer извършва търсене в родителските директории на често използвани инсталационни пътища, за да намери чувствителни файлове, като гарантира цялостно събиране на данни. Той също така получава актуализирани инструкции от сървъра, подобрявайки неговата гъвкавост и адаптивност при извличане на целева информация.

Зловреден софтуер крадец може да има ужасни последици за жертвите

Злонамереният софтуер Stealer представлява значителна опасност за своите жертви поради способността си да прониква в системи безшумно, да събира чувствителна информация и да я предава на участници, свързани с измама. Ето някои специфични опасности, породени от заплахите за злонамерен софтуер крадец:

• Кражба на данни : злонамереният софтуер Stealer е насочен към чувствителна информация като потребителски имена, пароли, финансови данни (включително портфейли с криптовалута), лични документи и друга поверителна информация, съхранявана в системата на жертвата. Откраднатите данни могат да бъдат използвани за различни вредни цели, включително кражба на самоличност, измама или продажба в Dark Web.
• Финансова загуба : Много варианти на крадец на зловреден софтуер са насочени специално към портфейли с криптовалута и банкови идентификационни данни. След като те бъдат компрометирани, нападателите могат да получат достъп до средства или да извършат неразрешени транзакции, което води до финансови загуби за жертвата.

• Нарушаване на поверителността : Нахлуването в поверителността е критично безпокойство при злонамерения софтуер крадец. Той може да улавя и предава лична информация като хронология на сърфиране, чат регистрационни файлове, имейли и други комуникации. Това нарушаване на поверителността може да има дълготрайни последици за физически лица и фирми.

• Компрометиране на системата : Зловреден софтуер крадец често отваря задни вратички или инсталира допълнителни опасни полезни товари на заразени системи. Това може да доведе до допълнително компрометиране на сигурността на системата, позволявайки на нападателите да получат постоянен достъп, да инсталират рансъмуер или да използват компрометираната система като част от ботнет.

• Въздействие върху бизнеса : В случай на бизнес злонамереният софтуер крадец може да доведе до значителни оперативни смущения, увреждане на репутацията и правни задължения. Загубата на тактични корпоративни данни, интелектуална собственост или информация за клиента може да има дълбоки последици.

• Трудност при откриването : Злонамереният софтуер Stealer често използва усъвършенствани техники за избягване, като проверки за анти-анализ, криптиране и обфускация, за да избегне откриването от софтуера против зловреден софтуер и мерките за сигурност. Това може да удължи периода на компрометиране, позволявайки на нападателите да продължат да извличат данни незабелязано.

• Социално инженерство и фишинг : Някои крадливи варианти на зловреден софтуер използват събрана информация, за да стартират целенасочени фишинг атаки. Чрез използване на откраднати идентификационни данни и лични данни, нападателите могат да изработят убедителни фишинг имейли или съобщения, увеличавайки вероятността от допълнителни компромиси.

Като цяло опасностите, породени от злонамерения софтуер крадец, подчертават важността на стабилните практики за киберсигурност, включително редовни софтуерни актуализации, защита на крайната точка, обучение на потребителите относно информираността за фишинг и проактивно наблюдение за подозрителни дейности. Бързото откриване и реагиране са от решаващо значение за смекчаване на въздействието на тези сложни заплахи върху отделни лица и организации.