Multi-License Discount Quote
Threat Database Malware MrAnon крадец

MrAnon крадец

До Mezo през Malware, Stealersг
Превод на:
български език

Злонамерен софтуер за събиране на информация, известен като MrAnon Stealer, се разпространява чрез фишинг кампания, използвайки привидно безобидни PDF файлове със съдържание на тема резервация, за да измами нищо неподозиращите жертви. Опасният софтуер, кодиран в Python и компресиран с cx-Freeze за укриване, е предназначен да извлича различни видове чувствителни данни от засегнатите тайно. MrAnon Stealer специално се насочва и извлича идентификационни данни на жертвите, системни подробности, сесии на браузъра и разширения за криптовалута.

Към ноември 2023 г. има убедителни доказателства, сочещи, че основният фокус на тази кибератака е Германия. Това заключение е направено от честотата на заявките, направени към URL адреса на програмата за изтегляне, хостващ полезния товар на зловреден софтуер, което предполага концентрирани усилия за компрометиране на цели в германския регион.

Актьорите на заплахи използват тактики за фишинг, за да заразят устройства с MrAnon Stealer

Маскирани като запитване за хотелска резервация, фишинг имейлите съдържат PDF прикачен файл, който при отваряне задейства процеса на заразяване. Получателят получава подкана да изтегли нещо, което изглежда като актуализирана версия на Adobe Flash.

Това действие води до изпълнение на .NET изпълними файлове и PowerShell скриптове, което завършва с активирането на лош скрипт на Python. Този скрипт на Python е опитен в събирането на данни от различни приложения и предаването им както на публичен уебсайт за споделяне на файлове, така и на канала на Telegram на заплахата.

Освен това скриптът може да улавя информация от приложения за незабавни съобщения, VPN клиенти и файлове, които съответстват на предварително определен списък с разширения.

MrAnon се предлага за продажба на киберпрестъпници

Създателите на MrAnon Stealer го предоставят на месечна ставка от $500 (или $750 за два месеца), заедно с допълнителни предложения като криптер за $250 на месец и скрит зареждащ инструмент за същата месечна цена.

Кампанията първоначално разпространи Cstealer през юли и август 2023 г., но премина към разпространение на MrAnon Stealer през октомври и ноември. Този наблюдаван модел показва умишлена стратегия, която включва постоянно използване на фишинг имейли за разпространение на различни базирани на Python крадци.

Инфекциите от заплахи от крадец могат да имат тежки последици

Инфекциите от злонамерен софтуер за крадец представляват значителни заплахи с потенциално тежки последици поради способността им да компрометират чувствителна информация и да подкопават сигурността и поверителността на лица и организации. Ето няколко начина, по които тези заплахи могат да имат сериозни последствия:

  • Компрометиране на идентификационни данни : Зловреден софтуер Stealer е предназначен да събира идентификационни данни за вход, включително потребителски имена и пароли, от различни приложения и услуги. Тази информация може да бъде използвана от заплахи за неоторизиран достъп до чувствителни акаунти, което води до нарушения на данните и неразрешени дейности.
  • Кражба на криптовалута : Някои крадливи злонамерени програми са насочени специално към портфейли или разширения за криптовалута, което позволява на нападателите да крадат цифрови активи. Това причинява значителни финансови загуби за жертвите, тъй като криптовалутите често са трудни за проследяване и възстановяване.
  • Разкриване на лична информация : злонамереният софтуер крадец може да събира лични данни, като адреси, имена и социалноосигурителни номера. Тези данни могат да бъдат използвани за кражба на самоличност, измамни дейности или дори продадени в тъмната мрежа, което води до увреждане на репутацията и финансови щети на лица.
  • Корпоративен шпионаж : Организациите могат да се сблъскат със сериозни последствия, когато корпоративна информация, търговски тайни или интелектуална собственост бъдат откраднати. Конкуренти или лица, свързани с измама, биха могли да използват тази информация, което да доведе до финансови загуби, компрометирани пазарни позиции и увреждане на репутацията на компанията.
  • Правни проблеми и проблеми със съответствието : В зависимост от естеството на събраните данни, организациите може да се сблъскат с правни последици и регулаторни нарушения, водещи до глоби и правни действия. Спазването на законите за защита на данните е от решаващо значение и нарушаването на данните в резултат на злонамерен софтуер за крадец може да има сериозни правни последици.
  • Загуба на доверие : Разкриването на чувствителна информация и последващите последици могат да подкопаят доверието, което хората и фирмите имат в една организация. Възстановяването на доверието след проблем със сигурността може да бъде дълъг и предизвикателен процес.

За смекчаване на тежките последици от заплахите за злонамерен софтуер от крадец, от първостепенно значение е отделните лица и организациите да прилагат стабилни мерки за киберсигурност, включително редовни софтуерни актуализации, обучение на служителите за осведоменост за фишинг и използването на реномирани решения за сигурност. Освен това, поддържането на резервни копия на данни и приемането на проактивен план за реагиране при инциденти и спешни случаи са основни компоненти на цялостна стратегия за киберсигурност.

Тенденция

Най-гледан

Зареждане...