הנחות רישוי רב
Threat Database Malware מיסטיק סטילר

מיסטיק סטילר

עד Mezo ב-Malware, Stealers
לתרגם ל:
עברית

חוקרים גילו סוג חדש של תוכנות זדוניות גניבת מידע המכונה Mystic Stealer. התוכנה המאיימת הזו התגלתה כפוגעת באבטחה של כ-40 דפדפני אינטרנט שונים ולמעלה מ-70 הרחבות לדפדפן אינטרנט, ומעמידה את הנתונים הרגישים של המשתמשים בסיכון.

ה-Mystic Stealer, שלפי ההערכות פורסם לראשונה באינטרנט ב-25 באפריל 2023, מוצע במחיר חודשי של 150 דולר. בנוסף למיקוד לדפדפני אינטרנט, תוכנה זדונית זו מתמקדת במיוחד באיסוף מידע מארנקי מטבעות קריפטוגרפיים, פלטפורמות פופולריות כמו Steam ו-Telegram ומקורות מידע חשובים אחרים.

כדי להחמיר את המצב, ה-Mystic Stealer תוכנן עם טכניקות מתוחכמות כדי להתחמק מזיהוי וניתוח. הקוד שלו מעורפל בכוונה, תוך שימוש בשיטות כגון ערפול מחרוזת פולימורפית, רזולוציית ייבוא מבוססת hash וחישוב קבועים בזמן ריצה. אמצעים אלה מקשים על חוקרי אבטחה לפענח את פעולות התוכנה הזדונית.

ה-Mystic Stealer מצויד ביכולות מאיימות חדשות

ה-Mystic Stealer, בדומה לפתרונות פשיעה אחרים הזמינים מסחרית, תוכנן במיוחד לביצוע פעולות גניבת מידע והוא מיושם באמצעות שפת התכנות C. לוח הבקרה הנלווה, לעומת זאת, פותח באמצעות Python כדי לספק למשתמשים ממשק ידידותי למשתמש.

יש לציין כי התוכנה הזדונית עברה עדכונים משמעותיים במאי 2023, והציגה רכיב מטעין שמשפר את היכולות שלו. מטעין זה מאפשר ל-Mystic Stealer לאחזר ולבצע עומסים עוקבים משרת Command-and-Control (C2), ובכך להגביר את רמת האיום שלו ולהפוך אותו ליריב אדיר יותר.

כדי ליצור תקשורת עם שרת C2, ה-Mystic Stealer משתמש בפרוטוקול בינארי מותאם אישית המועבר בפרוטוקול TCP. עד כה, חוקרים זיהו עד 50 שרתי C2 פעילים הקשורים לתוכנה הזדונית. בנוסף, לוח הבקרה משמש כמרכז מרכזי שבו רוכשי הגנב יכולים לגשת ליומני נתונים ולהגדיר הגדרות שונות.

מה שמייחד את Mystic Stealer הוא ההזמנה הפתוחה של מחברו להצעות לשיפור הפונקציונליות של הגנב. הזמנה זו מורחבת באמצעות ערוץ טלגרם ייעודי, המציג מאמצים פעילים לעסוק ולספק את צרכיה של קהילת פושעי הסייבר.

איומי תוכנה זדונית כמו הגנב המיסטי עלולים לסכן מגוון רחב של נתונים רגישים

The Mystic Stealer מגלה עניין מיוחד במיקוד לארגונים המטפלים בנתונים בעלי ערך ורגישות, כולל מידע אישי מזהה (PII), רשומות פיננסיות וקניין רוחני. תעשיות כגון שירותי בריאות, פיננסים וטכנולוגיה, אשר מחזיקות בכמויות משמעותיות של נתונים כאלה, הופכות למטרות עיקריות עבור תוכנה זדונית זו בשל הערך הפוטנציאלי שיש לה.

יתר על כן, ה-Mystic Stealer שם את עיניו על אנשים המעורבים בעסקאות מטבעות קריפטוגרפיים. זה מקיף מגוון רחב של משתמשים, כולל מחזיקי ארנק מטבעות קריפטוגרפיים, סוחרים ואנשים העוסקים בפעילויות כרייה. המטרה העיקרית של התוכנה הזדונית היא לגנוב ארנקים של מטבעות קריפטוגרפיים, מפתחות פרטיים או אישורי כניסה, ולאפשר גישה לא מורשית לנכסים דיגיטליים יקרי ערך אלה.

המניע מאחורי המיקוד הספציפי של ה-Mystic Stealer לאנשים הקשורים למטבעות קריפטוגרפיים נעוץ בפופולריות הגוברת ובערך של מטבעות קריפטוגרפיים. על ידי רכישת גישה לא חוקית לנכסים אלה, התוכנה הזדונית מבקשת לנצל את האופי הרווחי של שוק מטבעות הקריפטו, ולהרוויח מהכספים הגנובים או להשיג שליטה על החשבונות לפעילויות לא בטוחות נוספות.

ההשלכות של התקפות ממוקדות כאלה על ארגונים ויחידים מדגישות את החשיבות הקריטית של אמצעי אבטחת סייבר חזקים, במיוחד בתעשיות המטפלות בנתונים רגישים ומעורבות בעסקאות מטבעות קריפטוגרפיים. הטמעת פתרונות אבטחה רב-שכבתיים, עדכון שוטף של תוכנות ומערכות וחינוך עובדים לגבי איומים פוטנציאליים הם צעדים חיוניים להפחתת הסיכונים הקשורים ל-Mystic Stealer ולמאמצים מאיימים דומים.

כיצד להגן על הנתונים שלך מאיומים כמו הגנב המיסטיקן?

כדי להפחית ביעילות את ההשפעה של Mystic Stealer ואיומים דומים, ארגונים צריכים לתעדף אמצעים יזומים:

  • יישום אמצעי אבטחה חזקים : פריסת אסטרטגיית הגנה מקיפה הכוללת טכנולוגיות מתקדמות למניעת איומים, תוכנת אנטי-וירוס עדכנית, חומות אש, מערכות זיהוי פריצות ותיקוני אבטחה קבועים היא חיונית. גישה רב-שכבתית זו מפחיתה משמעותית את הסיכון לחדירת ה-Mystic Stealer למערכות ולרשתות הארגון.

  • אמץ מודיעין וניטור איומים : ניטור רציף של מקורות מודיעין איומים מהימנים, השתתפות בקהילות אבטחה ומינוף עדכוני מודיעין איומים יכולים לספק תובנות חשובות לגבי הטקטיקות המתפתחות של ה-Mystic Stealer. הישארות מעודכנת באינדיקטורים העדכניים ביותר של פשרה הקשורים לתוכנה הזדונית מאפשרת זיהוי מוקדם, תגובה מהירה ומאמצי הפחתה יעילים.

  • טיפוח מודעות והדרכה של עובדים : חינוך עובדים לגבי שיטות עבודה מומלצות לאבטחה, העלאת המודעות לסיכונים של ניסיונות דיוג וקידום תרבות של תודעת אבטחה חיוניים. תכניות הכשרה קבועות ותרגילי פישינג מדומים מחזקים את העובדים לזהות ולדווח על איומים פוטנציאליים, ומקטינים באופן משמעותי את הסבירות להצלחת ההידבקויות של Mystic Stealer.

  • פתח תוכניות תגובה והתאוששות לאירועים : יצירת תוכנית תגובה איתנה לאירועים המתארת פרוטוקולי תקשורת, נהלי חקירה משפטית ואסטרטגיות גיבוי ושחזור היא קריטית. היערכות טובה מאפשרת לארגונים להגיב במהירות וביעילות למתקפה של Mystic Stealer, למזער את השפעתה ולאפשר תהליך התאוששות מהיר יותר.

על ידי אימוץ גישה פרואקטיבית לאבטחה, הטמעת אמצעי הגנה חזקים, טיפוח מודעות העובדים והקיום תוכניות תגובה אפקטיביות לאירועים, ארגונים יכולים לשפר את העמידות שלהם נגד הגנב המיסטיקאי ואיומים מתעוררים. נקיטת אמצעים אלה מסייעת להגן על נתונים רגישים, להגן על מערכות קריטיות ולהבטיח את המשכיות הפעילות העסקית אל מול איומי הסייבר המתפתחים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...