Descomptes multi-llicència
Threat Database Malware Místic robador

Místic robador

El Mezo el Malware, Stealers
Traduir a:
Català

Els investigadors han descobert un nou tipus de programari maliciós que roba informació conegut com Mystic Stealer. S'ha trobat que aquest programari amenaçador compromet la seguretat d'aproximadament 40 navegadors web diferents i més de 70 extensions de navegador web, posant en risc les dades sensibles dels usuaris.

El Mystic Stealer, que es creu que es va anunciar per primera vegada en línia el 25 d'abril de 2023, s'ofereix per un preu mensual de 150 dòlars. A més d'orientar-se als navegadors web, aquest programari maliciós se centra específicament a recopilar informació de carteres de criptomoneda, plataformes populars com Steam i Telegram i altres fonts de dades valuoses.

Per empitjorar les coses, el Mystic Stealer ha estat dissenyat amb tècniques sofisticades per evitar la detecció i l'anàlisi. El seu codi està ofuscat intencionadament, utilitzant mètodes com ara l'ofuscament de cadenes polimòrfiques, la resolució d'importació basada en hash i el càlcul de constants en temps d'execució. Aquestes mesures fan que sigui difícil per als investigadors de seguretat desxifrar les operacions del programari maliciós.

El Mystic Stealer està equipat amb noves capacitats amenaçadores

El Mystic Stealer, similar a altres solucions de programari criminal disponibles comercialment, s'ha dissenyat específicament per dur a terme operacions de robatori de dades i s'implementa mitjançant el llenguatge de programació C. El tauler de control que l'acompanya, d'altra banda, s'ha desenvolupat amb Python per oferir als usuaris una interfície fàcil d'utilitzar.

En particular, el programari maliciós va patir actualitzacions importants el maig de 2023, introduint un component de càrrega que millora les seves capacitats. Aquest carregador permet al Mystic Stealer recuperar i executar càrregues útils posteriors d'un servidor de comandament i control (C2), augmentant així el seu nivell d'amenaça i convertint-lo en un adversari més formidable.

Per establir comunicació amb el servidor C2, el Mystic Stealer utilitza un protocol binari personalitzat transmès a través del protocol TCP. Fins ara, els investigadors han identificat fins a 50 servidors C2 operatius associats amb el programari maliciós. A més, el tauler de control serveix com a centre central on els compradors del robatori poden accedir als registres de dades i configurar diversos paràmetres.

El que distingeix el Mystic Stealer és la invitació oberta del seu autor a suggeriments per millorar la funcionalitat del stealer. Aquesta invitació s'estén a través d'un canal de Telegram dedicat, que mostra els esforços actius per participar i atendre les necessitats de la comunitat cibercriminal.

Les amenaces de programari maliciós com el Mystic Stealer poden comprometre una àmplia gamma de dades sensibles

The Mystic Stealer mostra un interès particular a orientar-se a organitzacions que gestionen dades valuoses i sensibles, inclosa la informació d'identificació personal (PII), els registres financers i la propietat intel·lectual. Indústries com la sanitat, les finances i la tecnologia, que posseeixen quantitats importants d'aquestes dades, es converteixen en objectius principals d'aquest programari maliciós a causa del valor potencial que té.

A més, el Mystic Stealer posa la mirada en les persones implicades en transaccions de criptomoneda. Això abasta una àmplia gamma d'usuaris, inclosos els titulars de carteres de criptomoneda, comerciants i persones que es dediquen a activitats mineres. L'objectiu principal del programari maliciós és robar carteres de criptomoneda, claus privades o credencials d'inici de sessió, permetent l'accés no autoritzat a aquests valuosos actius digitals.

El motiu de l'orientació específica del Mystic Stealer a persones relacionades amb la criptomoneda es basa en la creixent popularitat i valor de les criptomonedes. Amb l'accés il·lícit a aquests actius, el programari maliciós pretén explotar la naturalesa lucrativa del mercat de criptomonedes i treure profit dels fons robats o obtenir el control dels comptes per a més activitats insegures.

Les implicacions d'aquests atacs dirigits a organitzacions i individus subratllen la importància crítica de mesures sòlides de ciberseguretat, especialment en les indústries que gestionen dades sensibles i participen en transaccions de criptomoneda. La implementació de solucions de seguretat multicapa, l'actualització regular de programari i sistemes i l'educació dels empleats sobre les possibles amenaces són passos essencials per mitigar els riscos associats amb el Mystic Stealer i esforços amenaçadors similars.

Com protegir les vostres dades d'amenaces com el Mystic Stealer?

Per mitigar eficaçment l'impacte del Mystic Stealer i amenaces similars, les organitzacions haurien de prioritzar les mesures proactives:

  • Implementar mesures de seguretat sòlides : és fonamental desplegar una estratègia de defensa integral que inclogui tecnologies avançades de prevenció d'amenaces, programari antivirus actualitzat, tallafocs, sistemes de detecció d'intrusions i pedaços de seguretat regulars. Aquest enfocament de diverses capes redueix significativament el risc que el Mystic Stealer s'infiltri als sistemes i xarxes de l'organització.
  • Adopteu la intel·ligència i la supervisió d'amenaces : la supervisió contínua de fonts d'intel·ligència d'amenaces de confiança, la participació en comunitats de seguretat i l'aprofitament de fonts d'intel·ligència d'amenaces poden proporcionar informació valuosa sobre les tàctiques en evolució del Mystic Stealer. Mantenir-se al dia sobre els últims indicadors de compromís associats amb el programari maliciós permet una detecció precoç, una resposta ràpida i esforços de mitigació efectius.
  • Fomentar la conscienciació i la formació dels empleats : és essencial educar els empleats sobre les millors pràctiques de seguretat, conscienciar sobre els riscos dels intents de pesca i promoure una cultura de consciència de seguretat. Els programes de formació periòdics i els exercicis de pesca simulada permeten als empleats reconèixer i informar de possibles amenaces, reduint significativament la probabilitat d'èxit de les infeccions de Mystic Stealer.
  • Desenvolupar plans de resposta i recuperació d'incidents : és fonamental crear un pla de resposta a incidents sòlid que descrigui protocols de comunicació, procediments d'investigació forense i estratègies de còpia de seguretat i recuperació. Estar ben preparat permet a les organitzacions respondre de manera ràpida i eficaç a un atac de Mystic Stealer, minimitzant-ne l'impacte i facilitant un procés de recuperació més ràpid.

Mitjançant l'adopció d'un enfocament proactiu de la seguretat, la implementació de mesures defensives sòlides, la conscienciació dels empleats i la implantació de plans efectius de resposta a incidents, les organitzacions poden millorar la seva resiliència contra Mystic Stealer i les amenaces emergents. Prendre aquestes mesures ajuda a protegir les dades sensibles, salvaguardar els sistemes crítics i garantir la continuïtat de les operacions empresarials davant l'evolució de les amenaces cibernètiques.

Tendència

Més vist

Carregant...