Отстъпки за множество лицензи
Threat Database Malware Мистичен крадец

Мистичен крадец

До Mezo през Malware, Stealersг
Превод на:
български език

Изследователите са открили нов тип зловреден софтуер за кражба на информация, известен като Mystic Stealer. Установено е, че този заплашителен софтуер компрометира сигурността на приблизително 40 различни уеб браузъра и над 70 разширения на уеб браузъра, излагайки на риск чувствителните данни на потребителите.

Mystic Stealer, за който се смята, че е бил рекламиран за първи път онлайн на 25 април 2023 г., се предлага на месечна цена от $150. В допълнение към насочването към уеб браузъри, този зловреден софтуер специално се фокусира върху събирането на информация от портфейли с криптовалута, популярни платформи като Steam и Telegram и други ценни източници на данни.

За да влошат нещата, Mystic Stealer е проектиран със сложни техники за избягване на откриване и анализ. Неговият код е умишлено обфусциран, като се използват методи като полиморфна обфускация на низове, базирана на хеш резолюция импортиране и изчисляване на константи по време на изпълнение. Тези мерки правят предизвикателство за изследователите по сигурността да дешифрират операциите на злонамерения софтуер.

Mystic Stealer е оборудван с нови заплашителни способности

Mystic Stealer, подобно на други достъпни в търговската мрежа криминални решения, е специално проектиран за извършване на операции по кражба на данни и е реализиран с помощта на езика за програмиране C. Придружаващият контролен панел, от друга страна, е разработен с помощта на Python, за да предостави на потребителите лесен за използване интерфейс.

Трябва да се отбележи, че злонамереният софтуер претърпя значителни актуализации през май 2023 г., като въведе компонент за зареждане, който подобрява неговите възможности. Това зареждане позволява на Mystic Stealer да извлича и изпълнява последващи полезни натоварвания от сървър за командване и управление (C2), като по този начин повишава нивото на заплаха и го прави по-страшен противник.

За да установи комуникация със сървъра C2, Mystic Stealer използва персонализиран двоичен протокол, предаван през TCP протокола. Досега изследователите са идентифицирали до 50 работещи C2 сървъра, свързани със зловреден софтуер. Освен това, контролният панел служи като централен център, където купувачите на крадеца могат да имат достъп до регистрационни файлове с данни и да конфигурират различни настройки.

Това, което отличава Mystic Stealer, е откритата покана от неговия автор за предложения за подобряване на функционалността на крадца. Тази покана е разширена чрез специален канал в Telegram, демонстриращ активни усилия за ангажиране и задоволяване на нуждите на общността на киберпрестъпниците.

Заплахи от злонамерен софтуер като Mystic Stealer могат да компрометират широк набор от чувствителни данни

Mystic Stealer проявява особен интерес към организации, които обработват ценни и чувствителни данни, включително лична информация (PII), финансови записи и интелектуална собственост. Индустрии като здравеопазване, финанси и технологии, които притежават значителни количества такива данни, се превръщат в основни цели за този зловреден софтуер поради потенциалната стойност, която притежава.

Освен това Mystic Stealer насочва вниманието си към лица, участващи в транзакции с криптовалута. Това обхваща широк кръг от потребители, включително притежатели на портфейли с криптовалута, търговци и лица, занимаващи се с копаене. Основната цел на злонамерения софтуер е да открадне портфейли с криптовалута, частни ключове или идентификационни данни за вход, позволявайки неоторизиран достъп до тези ценни цифрови активи.

Мотивът зад специфичното насочване на Mystic Stealer към лица, свързани с криптовалута, се корени в нарастващата популярност и стойност на криптовалутите. Чрез незаконно придобиване на достъп до тези активи, злонамереният софтуер се стреми да използва доходоносния характер на пазара на криптовалута и да спечели от откраднатите средства или да получи контрол над акаунтите за по-нататъшни опасни дейности.

Последствията от подобни целенасочени атаки върху организации и лица подчертават критичното значение на стабилните мерки за киберсигурност, особено в индустриите, които обработват чувствителни данни и участват в транзакции с криптовалута. Внедряването на многопластови решения за сигурност, редовното актуализиране на софтуера и системите и обучението на служителите за потенциални заплахи са основни стъпки за смекчаване на рисковете, свързани с Mystic Stealer и подобни заплашителни начинания.

Как да защитите данните си от заплахи като Mystic Stealer?

За ефективно смекчаване на въздействието на Mystic Stealer и подобни заплахи, организациите трябва да дадат приоритет на проактивни мерки:

  • Прилагане на стабилни мерки за сигурност : Разгръщането на всеобхватна стратегия за защита, която включва усъвършенствани технологии за предотвратяване на заплахи, актуален антивирусен софтуер, защитни стени, системи за откриване на проникване и редовни корекции на сигурността е от решаващо значение. Този многопластов подход значително намалява риска от проникване на Mystic Stealer в системите и мрежите на организацията.
  • Прегърнете разузнаването и наблюдението на заплахите : Непрекъснатото наблюдение на доверени източници на разузнаване за заплахи, участието в общности за сигурност и използването на емисии за разузнаване на заплахи може да предостави ценна информация за развиващите се тактики на Mystic Stealer. Актуализирането на най-новите индикатори за компрометиране, свързани със злонамерения софтуер, позволява ранно откриване, бърза реакция и ефективни усилия за смекчаване.
  • Насърчаване на информираността и обучението на служителите : Обучението на служителите относно най-добрите практики за сигурност, повишаването на осведомеността относно рисковете от опити за фишинг и насърчаването на култура на съзнание за сигурност са от съществено значение. Редовните програми за обучение и симулираните фишинг упражнения дават възможност на служителите да разпознават и докладват потенциални заплахи, като значително намаляват вероятността от успешно заразяване с Mystic Stealer.
  • Разработване на планове за реагиране при инциденти и възстановяване : Създаването на стабилен план за реагиране при инциденти, който очертава комуникационни протоколи, процедури за съдебно разследване и стратегии за архивиране и възстановяване е от решаващо значение. Да бъдеш добре подготвен позволява на организациите да реагират бързо и ефективно на атака на Mystic Stealer, минимизирайки нейното въздействие и улеснявайки по-бързия процес на възстановяване.

Чрез възприемане на проактивен подход към сигурността, прилагане на силни защитни мерки, култивиране на информираността на служителите и разполагане с ефективни планове за реакция при инциденти, организациите могат да подобрят своята устойчивост срещу Mystic Stealer и нововъзникващи заплахи. Предприемането на тези мерки помага да се защитят чувствителните данни, да се предпазят критичните системи и да се гарантира непрекъснатостта на бизнес операциите в лицето на развиващите се киберзаплахи.

Тенденция

Най-гледан

Зареждане...