Fickle Stealer

Nedavno identificirani malware pod nazivom Fickle Stealer, izgrađen na Rustu, primijećen je kako se infiltrira u sustave kroz različite lance napada. Njegov primarni cilj je prikupljanje osjetljivih informacija s kompromitiranih strojeva.

Istraživači su identificirali četiri različite metode distribucije za Fickle Stealer: VBA dropper, VBA downloader, link downloader i izvršni downloader. Neke od ovih metoda koriste skriptu PowerShell za zaobilaženje kontrole korisničkog računa (UAC) i pokretanje zlonamjernog softvera. Ova skripta PowerShell, poznata kao 'bypass.ps1' ili 'u.ps1', programirana je za periodički prijenos informacija o žrtvi, kao što su država, grad, IP adresa, verzija operativnog sustava, naziv računala i korisničko ime, Telegram botu pod kontrolu nad napadačem.

Fickle Stealer može ugroziti širok raspon osjetljivih podataka

Korisni teret Fickle Stealer je zaštićen pakerom i koristi robusne tehnike anti-analize za otkrivanje pješčanika i okruženja virtualnih strojeva. Nakon što se te provjere zaobiđu, uspostavlja komunikaciju s udaljenim poslužiteljem za prijenos podataka u JSON formatu.

Slično ostalim varijantama zlonamjernog softvera, Fickle Stealer fokusiran je na izvlačenje informacija iz različitih izvora kao što su novčanici za kriptovalute, web preglednici koji koriste Chromium i Gecko motore (npr. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) i aplikacija kao što su AnyDesk, Discord, FileZilla, Signal, Skype, Steam i Telegram.

Programiran je za ciljanje datoteka s ekstenzijama kao što su .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp i wallet.dat za eksfiltraciju.

Štoviše, Fickle Stealer pretražuje nadređene direktorije često korištenih instalacijskih putova kako bi locirao osjetljive datoteke, osiguravajući sveobuhvatno prikupljanje podataka. Također prima ažurirane upute od poslužitelja, poboljšavajući njegovu svestranost i prilagodljivost u dohvaćanju ciljanih informacija.

Zlonamjerni softver koji krade mogao bi imati strašne posljedice za žrtve

Stealer zlonamjerni softver predstavlja značajnu opasnost za svoje žrtve zbog svoje sposobnosti da se tiho infiltrira u sustave, prikupi osjetljive podatke i prenese ih akterima povezanim s prijevarom. Evo nekih specifičnih opasnosti koje predstavljaju kradljive zlonamjerne prijetnje:

• Krađa podataka : Stealer zlonamjerni softver cilja na osjetljive informacije kao što su korisnička imena, lozinke, financijski podaci (uključujući novčanike s kriptovalutama), osobni dokumenti i druge povjerljive informacije pohranjene u sustavu žrtve. Ukradeni podaci mogu se koristiti u razne štetne svrhe, uključujući krađu identiteta, prijevaru ili prodaju na Dark Webu.
• Financijski gubitak : mnoge varijante zlonamjernog softvera koji kradu posebno ciljaju novčanike kriptovaluta i bankovne vjerodajnice. Nakon što su oni ugroženi, napadači mogu dobiti pristup sredstvima ili provesti neovlaštene transakcije, što dovodi do financijskih gubitaka za žrtvu.

• Narušavanje privatnosti : Narušavanje privatnosti kritična je briga kod kradljivog zlonamjernog softvera. Može uhvatiti i prenijeti osobne podatke kao što su povijest pregledavanja, zapisnici razgovora, e-pošta i druga komunikacija. Ova povreda privatnosti može imati dugotrajne posljedice za pojedince i tvrtke.

• Kompromitacija sustava : Zlonamjerni softver koji krade često otvara stražnja vrata ili instalira dodatne nesigurne korisničke sadržaje na zaražene sustave. To bi moglo dovesti do daljnjeg ugrožavanja sigurnosti sustava, dopuštajući napadačima da dobiju stalni pristup, instaliraju ransomware ili koriste ugroženi sustav kao dio botneta.

• Utjecaj na poslovanje : U slučaju poduzeća, zlonamjerni softver kradljivac može rezultirati značajnim operativnim prekidima, štetom po ugledu i pravnim obvezama. Gubitak taktičnih korporativnih podataka, intelektualnog vlasništva ili podataka o kupcima može imati dalekosežne posljedice.

• Poteškoće u otkrivanju : Stealer zlonamjerni softver često koristi napredne tehnike izbjegavanja kao što su provjere protiv analize, enkripcija i zamagljivanje kako bi izbjegao otkrivanje softverom protiv zlonamjernog softvera i sigurnosnim mjerama. To može produžiti razdoblje kompromitacije, dopuštajući napadačima da nastave s izvlačenjem podataka nezapaženo.

• Društveni inženjering i krađa identiteta : neke varijante zlonamjernog softvera kradljivca koriste prikupljene informacije za pokretanje ciljanih napada krađe identiteta. Iskorištavanjem ukradenih vjerodajnica i osobnih podataka, napadači mogu izraditi uvjerljive phishing e-poruke ili poruke, povećavajući vjerojatnost daljnjih kompromisa.

Općenito, opasnosti koje predstavlja kradljivi zlonamjerni softver naglašavaju važnost robusnih praksi kibernetičke sigurnosti, uključujući redovita ažuriranja softvera, zaštitu krajnjih točaka, edukaciju korisnika o svijesti o krađi identiteta i proaktivno praćenje sumnjivih aktivnosti. Brzo otkrivanje i odgovor ključni su za ublažavanje utjecaja ovih sofisticiranih prijetnji na pojedince i organizacije.