Senyor Anon Stealer

Es distribueix un programari maliciós per recopilar informació conegut com MrAnon Stealer mitjançant una campanya de pesca, utilitzant PDF aparentment inofensius amb contingut temàtic de reserves per enganyar víctimes desprevinguts. El programari insegur, codificat en Python i comprimit amb cx-Freeze per a l'evasió, està dissenyat per extreure diversos tipus de dades sensibles dels afectats subrepticiament. El MrAnon Stealer s'orienta i recupera específicament les credencials de les víctimes, els detalls del sistema, les sessions del navegador i les extensions de criptomoneda.

Al novembre de 2023, hi ha proves convincents que indiquen que l'objectiu principal d'aquest ciberatac és Alemanya. Aquesta conclusió s'extreu de la freqüència de les consultes realitzades a l'URL del descàrrega que allotja la càrrega útil del programari maliciós, cosa que suggereix un esforç concentrat per comprometre els objectius dins de la regió alemanya.

Els actors d'amenaça utilitzen tàctiques de pesca per infectar dispositius amb MrAnon Stealer

Disfressats com una consulta de reserva d'hotel, els correus electrònics de pesca contenen un fitxer adjunt PDF que, quan s'obre, activa el procés d'infecció. Es demana al destinatari que baixi el que sembla ser una versió actualitzada d'Adobe Flash.

Aquesta acció condueix a l'execució d'executables .NET i scripts de PowerShell, que culmina amb l'activació d'un script Python dolent. Aquest script de Python és hàbil per recopilar dades de diverses aplicacions i transmetre-les tant a un lloc web públic per compartir fitxers com al canal de Telegram de l'actor d'amenaça.

A més, l'script pot capturar informació d'aplicacions de missatgeria instantània, clients VPN i fitxers que coincideixen amb una llista predefinida d'extensions.

MrAnon s'ofereix a la venda a cibercriminals

Els creadors de MrAnon Stealer el proporcionen a una tarifa mensual de 500 dòlars (o 750 dòlars durant dos mesos), juntament amb ofertes addicionals com ara un criptador per 250 dòlars al mes i un carregador sigilós pel mateix cost mensual.

La campanya inicialment va distribuir Cstealer durant el juliol i l'agost de 2023, però es va passar a difondre MrAnon Stealer a l'octubre i novembre. Aquest patró observat indica una estratègia deliberada que implica utilitzar de manera persistent correus electrònics de pesca per difondre diferents lladres basats en Python.

Les infeccions per amenaces de robatoris podrien tenir conseqüències greus

Les infeccions per programari maliciós robatori suposen amenaces importants amb conseqüències potencialment greus a causa de la seva capacitat de comprometre la informació confidencial i soscavar la seguretat i la privadesa de persones i organitzacions. Aquí hi ha diverses maneres en què aquestes amenaces poden tenir conseqüències greus:

• Compromís de credencials : el programari maliciós Stealer està dissenyat per recollir credencials d'inici de sessió, inclosos els noms d'usuari i les contrasenyes, de diverses aplicacions i serveis. Els actors d'amenaces poden explotar aquesta informació per accedir no autoritzat a comptes sensibles, provocant incompliments de dades i activitats no autoritzades.
• Robatori de criptomoneda : alguns programes maliciosos robadors s'orienten específicament a carteres o extensions de criptomoneda, cosa que permet als atacants robar actius digitals. Això provoca pèrdues financeres importants per a les víctimes, ja que sovint les criptomonedes són difícils de localitzar i recuperar-se.
• Exposició d'informació personal : el programari maliciós Stealer pot recopilar dades personals, com ara adreces, noms i números de seguretat social. Aquestes dades es poden utilitzar per robar la identitat, activitats fraudulentes o fins i tot vendre's a la web fosca, provocant danys a la reputació i danys financers a les persones.
• Espionatge corporatiu : les organitzacions poden patir greus conseqüències quan se'ls roba informació corporativa, secrets comercials o propietat intel·lectual. Els competidors o els actors relacionats amb el frau podrien explotar aquesta informació, provocant pèrdues financeres, posicions de mercat compromeses i danys a la reputació d'una empresa.
• Problemes legals i de compliment : depenent de la naturalesa de les dades recollides, les organitzacions poden enfrontar-se a conseqüències legals i infraccions normatives, que comportaran multes i accions legals. L'obligació amb les lleis de protecció de dades és crucial i una violació de dades derivada d'un programari maliciós robador pot tenir implicacions legals greus.
• Pèrdua de confiança : l'exposició d'informació sensible i les consegüents conseqüències poden erosionar la confiança que els individus i les empreses dipositen en una organització. Reconstruir la confiança després d'un problema de seguretat pot ser un procés llarg i difícil.

Per mitigar les greus conseqüències de les amenaces de programari maliciós robador, és primordial que les persones i les organitzacions implementin mesures sòlides de ciberseguretat, incloses actualitzacions periòdiques de programari, formació dels empleats sobre conscienciació sobre la pesca i l'ús de solucions de seguretat de bona reputació. A més, mantenir còpies de seguretat de dades i adoptar un pla proactiu de resposta a incidents i emergències són components essencials d'una estratègia integral de ciberseguretat.