Multi-License Discount Quote
Threat Database Malware آقای آنون دزد

آقای آنون دزد

تا Mezo در Malware, Stealers
ترجمه به:
فارسی

یک بدافزار جمع‌آوری اطلاعات به نام MrAnon Stealer از طریق یک کمپین فیشینگ توزیع می‌شود و از فایل‌های PDF به ظاهر بی‌ضرر با محتوای رزرو استفاده می‌کند تا قربانیان را فریب دهد. نرم افزار ناامن، کدگذاری شده در پایتون و فشرده سازی با cx-Freeze برای فرار، طراحی شده است تا انواع مختلفی از داده های حساس را از افرادی که تحت تاثیر قرار گرفته اند به طور مخفیانه استخراج کند. MrAnon Stealer به طور خاص اعتبار قربانیان، جزئیات سیستم، جلسات مرورگر و افزونه های ارزهای دیجیتال را هدف قرار داده و بازیابی می کند.

از نوامبر 2023، شواهد قانع کننده ای وجود دارد که نشان می دهد تمرکز اصلی این حمله سایبری آلمان است. این نتیجه گیری از فراوانی پرس و جوهایی که در URL دانلود کننده میزبان بار بدافزار انجام می شود به دست می آید که نشان دهنده تلاش متمرکز برای به خطر انداختن اهداف در منطقه آلمان است.

بازیگران تهدید از تاکتیک های فیشینگ برای آلوده کردن دستگاه ها با MrAnon Stealer استفاده می کنند

ایمیل‌های فیشینگ که به‌عنوان درخواست رزرو هتل پنهان شده‌اند، حاوی یک پیوست پی‌دی‌اف هستند که وقتی باز می‌شوند، فرآیند عفونت را آغاز می‌کنند. از گیرنده خواسته می شود نسخه به روز شده Adobe Flash را دانلود کند.

این عمل منجر به اجرای فایل‌های اجرایی دات‌نت و اسکریپت‌های PowerShell می‌شود که منجر به فعال‌سازی یک اسکریپت بد پایتون می‌شود. این اسکریپت پایتون در جمع آوری داده ها از برنامه های مختلف و انتقال آن به یک وب سایت اشتراک فایل عمومی و کانال تلگرام عامل تهدید ماهر است.

علاوه بر این، اسکریپت می‌تواند اطلاعاتی را از برنامه‌های پیام‌رسانی فوری، سرویس گیرندگان VPN و فایل‌هایی که با فهرست از پیش تعریف‌شده برنامه‌های افزودنی مطابقت دارند، ضبط کند.

MrAnon برای فروش به مجرمان سایبری پیشنهاد شده است

سازندگان MrAnon Stealer آن را با نرخ ماهیانه 500 دلار (یا 750 دلار برای دو ماه) همراه با پیشنهادات اضافی مانند رمزنگاری 250 دلار در ماه و یک لودر مخفی با همان هزینه ماهانه ارائه می کنند.

این کمپین در ابتدا Cstealer را در ماه های جولای و آگوست 2023 توزیع کرد، اما در اکتبر و نوامبر به انتشار MrAnon Stealer روی آورد. این الگوی مشاهده شده نشان‌دهنده یک استراتژی عمدی است که شامل استفاده مداوم از ایمیل‌های فیشینگ برای گسترش دزدان مختلف مبتنی بر پایتون است.

عفونت توسط تهدیدات دزد می تواند عواقب شدیدی داشته باشد

آلودگی توسط بدافزار دزد به دلیل توانایی آنها در به خطر انداختن اطلاعات حساس و تضعیف امنیت و حریم خصوصی افراد و سازمان ها، تهدیدهای مهمی با عواقب بالقوه شدید است. در اینجا چندین راه وجود دارد که از طریق آنها این تهدیدها می توانند عواقب شدید داشته باشند:

  • به خطر انداختن اعتبارنامه ها : بدافزار Stealer برای جمع آوری اعتبارنامه های ورود، از جمله نام کاربری و رمز عبور، از برنامه ها و سرویس های مختلف طراحی شده است. این اطلاعات می تواند توسط عوامل تهدید برای دسترسی غیرمجاز به حساب های حساس مورد سوء استفاده قرار گیرد که منجر به نقض داده ها و فعالیت های غیرمجاز می شود.

  • سرقت ارزهای دیجیتال : برخی از بدافزارهای دزد به طور خاص کیف پول ها یا برنامه های افزودنی ارزهای دیجیتال را هدف قرار می دهند و مهاجمان را قادر می سازند تا دارایی های دیجیتال را سرقت کنند. این امر باعث خسارات مالی قابل توجهی برای قربانیان می شود، زیرا ردیابی و بازیابی ارزهای دیجیتال اغلب چالش برانگیز است.

  • قرار گرفتن در معرض اطلاعات شخصی : بدافزار دزد ممکن است داده های شخصی مانند آدرس، نام و شماره تامین اجتماعی را جمع آوری کند. این داده‌ها می‌توانند برای سرقت هویت، فعالیت‌های کلاهبرداری یا حتی فروخته شدن در وب تاریک مورد استفاده قرار گیرند که منجر به صدمه به اعتبار و آسیب مالی به افراد شود.

  • جاسوسی شرکتی : سازمان ها ممکن است با عواقب شدیدی در هنگام سرقت اطلاعات شرکت، اسرار تجاری یا مالکیت معنوی مواجه شوند. رقبا یا بازیگران مرتبط با کلاهبرداری می توانند از این اطلاعات سوء استفاده کنند که منجر به زیان های مالی، به خطر افتادن موقعیت های بازار و آسیب به اعتبار یک شرکت شود.

  • مسائل حقوقی و انطباق : بسته به ماهیت داده‌های جمع‌آوری‌شده، سازمان‌ها ممکن است با عواقب قانونی و نقض مقررات مواجه شوند که منجر به جریمه و اقدامات قانونی شود. الزام به قوانین حفاظت از داده ها بسیار مهم است و نقض داده های ناشی از بدافزار دزد می تواند پیامدهای قانونی شدیدی داشته باشد.

  • از دست دادن اعتماد : قرار گرفتن در معرض اطلاعات حساس و پیامدهای متعاقب آن می تواند اعتماد افراد و کسب و کارها را به یک سازمان از بین ببرد. بازسازی اعتماد پس از یک مشکل امنیتی می تواند یک فرآیند طولانی و چالش برانگیز باشد.

برای کاهش پیامدهای شدید تهدیدات بدافزار دزد، اجرای اقدامات امنیتی سایبری قوی، از جمله به‌روزرسانی‌های منظم نرم‌افزار، آموزش کارکنان در مورد آگاهی از فیشینگ، و استفاده از راه‌حل‌های امنیتی معتبر، برای افراد و سازمان‌ها بسیار ضروری است. بعلاوه، حفظ پشتیبان‌گیری از داده‌ها و اتخاذ یک طرح واکنش پیشگیرانه در شرایط اضطراری، اجزای ضروری یک استراتژی جامع امنیت سایبری است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,519
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...