Multi-License Discount Quote
Threat Database Malware Pan Anon Zloděj

Pan Anon Zloděj

V roce Mezo v roce Malware, Stealers
Přeložit do:
Čeština

Malware shromažďující informace známý jako MrAnon Stealer je distribuován prostřednictvím phishingové kampaně, která využívá zdánlivě neškodné soubory PDF s obsahem na téma rezervace, aby oklamala nic netušící oběti. Nebezpečný software, kódovaný v Pythonu a komprimovaný pomocí cx-Freeze pro únik, je navržen k extrahování různých typů citlivých dat od těch, kterých se to tajně týká. MrAnon Stealer konkrétně cílí a získává přihlašovací údaje obětí, podrobnosti o systému, relace prohlížeče a rozšíření o kryptoměny.

Od listopadu 2023 existují přesvědčivé důkazy, že hlavním cílem tohoto kybernetického útoku je Německo. Tento závěr je vyvozen z frekvence dotazů na adresu URL stahovacího programu, která hostuje užitečné zatížení malwaru, což naznačuje soustředěné úsilí o kompromitování cílů v německém regionu.

Aktéři hrozeb používají taktiku phishingu k infikování zařízení pomocí zloděje MrAnon

Phishingové e-maily, maskované jako dotaz na rezervaci hotelu, obsahují přílohu PDF, která po otevření spustí proces infekce. Příjemce je vyzván, aby si stáhl aktualizovanou verzi Adobe Flash.

Tato akce vede ke spuštění spustitelných souborů .NET a skriptů PowerShell, což vyvrcholí aktivací špatného skriptu Python. Tento skript Python je zběhlý ve shromažďování dat z různých aplikací a jejich přenosu na veřejnou webovou stránku pro sdílení souborů a na kanál Telegram aktéra hrozby.

Kromě toho může skript zachytit informace z aplikací pro rychlé zasílání zpráv, klientů VPN a souborů, které odpovídají předem definovanému seznamu přípon.

MrAnon je nabízen k prodeji kyberzločincům

Tvůrci MrAnon Stealer jej poskytují za měsíční sazbu 500 $ (nebo 750 $ na dva měsíce), spolu s dalšími nabídkami, jako je šifrovací zařízení za 250 $ měsíčně a tajný nakladač za stejné měsíční náklady.

Kampaň původně distribuovala Cstealer během července a srpna 2023, ale přesunula se na šíření MrAnon Stealer v říjnu a listopadu. Tento pozorovaný vzorec naznačuje záměrnou strategii, která zahrnuje trvalé využívání phishingových e-mailů k šíření různých zlodějů založených na Pythonu.

Infekce způsobené zlodějskými hrozbami mohou mít vážné následky

Infekce malwarem zloděje představují významné hrozby s potenciálně vážnými následky kvůli jejich schopnosti kompromitovat citlivé informace a podkopávat bezpečnost a soukromí jednotlivců a organizací. Zde je několik způsobů, jak tyto hrozby mohou mít vážné důsledky:

  • Credentials Compromise : Malware Stealer je navržen tak, aby získával přihlašovací údaje, včetně uživatelských jmen a hesel, z různých aplikací a služeb. Tyto informace mohou být zneužity aktéry ohrožení k neoprávněnému přístupu k citlivým účtům, což vede k narušení dat a neoprávněným aktivitám.
  • Krádež kryptoměn : Některé zlodějské malware se konkrétně zaměřuje na kryptoměnové peněženky nebo rozšíření, což útočníkům umožňuje krást digitální aktiva. To způsobuje obětem značné finanční ztráty, protože kryptoměny je často obtížné dohledat a obnovit.
  • Vystavení osobních údajů : Malware zloděj může shromažďovat osobní údaje, jako jsou adresy, jména a čísla sociálního pojištění. Tato data mohou být použita ke krádeži identity, podvodným aktivitám nebo dokonce k prodeji na temném webu, což vede k poškození pověsti a finanční újmě jednotlivců.
  • Firemní špionáž : Organizace mohou čelit vážným následkům, když jsou odcizeny firemní informace, obchodní tajemství nebo duševní vlastnictví. Konkurenti nebo aktéři související s podvody by mohli tyto informace zneužít, což by vedlo k finančním ztrátám, ohrožení postavení na trhu a poškození pověsti společnosti.
  • Právní problémy a problémy s dodržováním předpisů : V závislosti na povaze shromážděných dat mohou organizace čelit právním důsledkům a porušení předpisů, což může vést k pokutám a právním krokům. Dodržování zákonů na ochranu údajů je zásadní a narušení údajů v důsledku malwaru, který kradl, může mít vážné právní důsledky.
  • Ztráta důvěry : Vystavení citlivých informací a následný dopad může narušit důvěru, kterou jednotlivci a podniky vkládají do organizace. Obnovení důvěry po bezpečnostním problému může být zdlouhavý a náročný proces.

Pro zmírnění vážných následků malwarových hrozeb typu zloděj je primordií, aby jednotlivci a organizace zavedli robustní opatření kybernetické bezpečnosti, včetně pravidelných aktualizací softwaru, školení zaměstnanců o phishingu a používání renomovaných bezpečnostních řešení. Kromě toho jsou základními součástmi komplexní strategie kybernetické bezpečnosti údržba záloh dat a přijetí proaktivního plánu reakce na mimořádné události.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
25,519
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...