Kelių licencijų nuolaidos
Threat Database Malware Mistinis vagis

Mistinis vagis

Autorius Mezo, Malware, Stealers
Versti į:
Lietuvių

Tyrėjai atrado naujo tipo informaciją vagiančios kenkėjiškos programos, žinomos kaip „Mystic Stealer“. Nustatyta, kad ši grėsminga programinė įranga kelia pavojų maždaug 40 skirtingų žiniatinklio naršyklių ir daugiau nei 70 žiniatinklio naršyklių plėtinių saugumui, todėl kyla pavojus vartotojų slaptiems duomenims.

„Mystic Stealer“, kuris, kaip manoma, pirmą kartą internete buvo reklamuojamas 2023 m. balandžio 25 d., siūlomas už 150 USD mėnesinę kainą. Ši kenkėjiška programa skirta ne tik žiniatinklio naršyklėms, bet ir informacijos rinkimui iš kriptovaliutų piniginių, populiarių platformų, tokių kaip „Steam“ ir „Telegram“, ir kitų vertingų duomenų šaltinių.

Dar blogiau, kad „Mystic Stealer“ buvo sukurta naudojant sudėtingas technologijas, leidžiančias išvengti aptikimo ir analizės. Jo kodas yra sąmoningai užtemdytas, naudojant tokius metodus kaip polimorfinių eilučių užmaskavimas, maišos pagrindu pagrįstos importavimo skiriamoji geba ir konstantų vykdymo laikas. Dėl šių priemonių saugumo tyrinėtojams sunku iššifruoti kenkėjiškų programų operacijas.

„Mystic Stealer“ aprūpinamas naujomis grėsmingomis galimybėmis

Mystic Stealer, panašiai kaip ir kiti komerciškai prieinami kriminalinės programinės įrangos sprendimai, buvo specialiai sukurtas duomenų vagystės operacijoms atlikti ir įdiegtas naudojant C programavimo kalbą. Kita vertus, pridedamas valdymo skydelis buvo sukurtas naudojant Python, kad vartotojams būtų patogi sąsaja.

Pažymėtina, kad 2023 m. gegužės mėn. kenkėjiška programa buvo labai atnaujinta, pristatant įkėlimo komponentą, kuris pagerina jos galimybes. Šis įkroviklis leidžia Mystic Stealer nuskaityti ir vykdyti paskesnes naudingas apkrovas iš komandų ir valdymo (C2) serverio, taip padidindamas grėsmės lygį ir padarydamas jį grėsmingesniu priešu.

Norėdami užmegzti ryšį su C2 serveriu, Mystic Stealer naudoja pasirinktinį dvejetainį protokolą, perduodamą per TCP protokolą. Iki šiol mokslininkai nustatė iki 50 veikiančių C2 serverių, susijusių su kenkėjiška programa. Be to, valdymo pultas tarnauja kaip centrinis mazgas, kuriame vagystės pirkėjai gali pasiekti duomenų žurnalus ir konfigūruoti įvairius nustatymus.

„Mystic Stealer“ išskiria atviras jo autoriaus kvietimas teikti pasiūlymus, kaip pagerinti vagies funkcionalumą. Šis kvietimas išsiųstas per tam skirtą Telegram kanalą, kuriame demonstruojamos aktyvios pastangos bendrauti su kibernetinių nusikaltėlių bendruomene ir tenkinti jos poreikius.

Kenkėjiškų programų grėsmės, kaip „Mystic Stealer“, gali pažeisti daugybę jautrių duomenų

„Mystic Stealer“ ypač domisi organizacijoms, kurios tvarko vertingus ir neskelbtinus duomenis, įskaitant asmenį identifikuojančią informaciją (PII), finansinius įrašus ir intelektinę nuosavybę. Tokios pramonės šakos kaip sveikatos priežiūra, finansai ir technologijos, turinčios daug tokių duomenų, tampa pagrindiniais šios kenkėjiškos programos taikiniais dėl galimos jos vertės.

Be to, „Mystic Stealer“ atkreipia dėmesį į asmenis, dalyvaujančius kriptovaliutų sandoriuose. Tai apima platų vartotojų ratą, įskaitant kriptovaliutų piniginių turėtojus, prekybininkus ir asmenis, užsiimančius kasybos veikla. Pagrindinis kenkėjiškos programos tikslas yra apiplėšti kriptovaliutų pinigines, privačius raktus ar prisijungimo duomenis, leidžiančius neteisėtai pasiekti šiuos vertingus skaitmeninius išteklius.

„Mystic Stealer“ konkretaus nukreipimo į asmenis, susijusius su kriptovaliutomis, motyvas yra augantis kriptovaliutų populiarumas ir vertė. Neteisėtai įsigydama prieigą prie šio turto, kenkėjiška programa siekia išnaudoti pelningą kriptovaliutų rinkos pobūdį ir pasipelnyti iš pavogtų lėšų arba kontroliuoti sąskaitas tolesnei nesaugiai veiklai.

Tokių tikslinių išpuolių prieš organizacijas ir asmenis pasekmės pabrėžia itin svarbią tvirtų kibernetinio saugumo priemonių svarbą, ypač pramonės šakose, tvarkančiose jautrius duomenis ir vykdančiose kriptovaliutų operacijas. Daugiasluoksnių saugos sprendimų įgyvendinimas, reguliarus programinės įrangos ir sistemų atnaujinimas bei darbuotojų švietimas apie galimas grėsmes yra esminiai žingsniai siekiant sumažinti riziką, susijusią su Mystic Stealer ir panašiomis grėsmingomis pastangomis.

Kaip apsaugoti savo duomenis nuo tokių grėsmių kaip „Mystic Stealer“?

Siekdamos veiksmingai sumažinti „Mystic Stealer“ ir panašių grėsmių poveikį, organizacijos turėtų teikti pirmenybę aktyvioms priemonėms:

  • Įdiekite tvirtas saugos priemones : labai svarbu įdiegti išsamią gynybos strategiją, apimančią pažangias grėsmių prevencijos technologijas, naujausią antivirusinę programinę įrangą, ugniasienes, įsilaužimo aptikimo sistemas ir reguliarų saugos pataisymą. Šis daugiasluoksnis metodas žymiai sumažina riziką, kad „Mystic Stealer“ įsiskverbs į organizacijos sistemas ir tinklus.
  • Apimkite grėsmių žvalgybą ir stebėjimą : nuolat stebint patikimus grėsmių žvalgybos šaltinius, dalyvaujant saugumo bendruomenėse ir naudojant grėsmių žvalgybos informacijos santraukas, galima gauti vertingų įžvalgų apie besikeičiančią „Mystic Stealer“ taktiką. Stebėdami naujausius su kenkėjiška programa susijusius kompromiso rodiklius, galite anksti aptikti, greitai reaguoti ir imtis veiksmingų mažinimo pastangų.
  • Skatinti darbuotojų informuotumą ir mokymą : labai svarbu šviesti darbuotojus apie geriausią saugumo praktiką, didinti informuotumą apie sukčiavimo bandymų riziką ir propaguoti sąmoningumo saugumu kultūrą. Reguliarios mokymo programos ir imituojamos sukčiavimo pratybos įgalina darbuotojus atpažinti galimas grėsmes ir pranešti apie jas, o tai žymiai sumažina sėkmingo Mystic Stealer infekcijų tikimybę.
  • Reagavimo į incidentus ir atkūrimo planų kūrimas : labai svarbu sukurti patikimą reagavimo į incidentus planą, kuriame būtų išdėstyti ryšio protokolai, teismo ekspertizės tyrimo procedūros ir atsarginės kopijos bei atkūrimo strategijos. Gerai pasirengusios organizacijos gali greitai ir efektyviai reaguoti į „Mystic Stealer“ ataką, sumažinant jos poveikį ir palengvinant greitesnį atkūrimo procesą.

Taikydamos aktyvų požiūrį į saugumą, įgyvendindamos tvirtas gynybines priemones, ugdydami darbuotojų sąmoningumą ir parengusios veiksmingus reagavimo į incidentus planus, organizacijos gali padidinti savo atsparumą „Mystic Stealer“ ir kylančioms grėsmėms. Šių priemonių ėmimasis padeda apsaugoti jautrius duomenis, apsaugoti svarbiausias sistemas ir užtikrinti verslo operacijų tęstinumą besivystančių kibernetinių grėsmių akivaizdoje.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...