Multi-License Discount Quote
Threat Database Malware MrAnon Stealer

MrAnon Stealer

Autorius Mezo, Malware, Stealers
Versti į:
Lietuvių

Informaciją renkanti kenkėjiška programa, žinoma kaip „MrAnon Stealer“, platinama per sukčiavimo kampaniją, naudojant iš pažiūros nekenksmingus PDF failus su rezervavimo temos turiniu, siekiant apgauti nieko neįtariančias aukas. Nesaugi programinė įranga, užkoduota Python ir suglaudinta naudojant cx-Freeze, kad būtų išvengta vengimo, skirta slaptai išgauti įvairių tipų neskelbtinus duomenis iš paveiktų asmenų. „MrAnon Stealer“ specialiai taiko ir nuskaito aukų kredencialus, išsamią sistemos informaciją, naršyklės seansus ir kriptovaliutų plėtinius.

2023 m. lapkričio mėn. yra įtikinamų įrodymų, kad pagrindinis šios kibernetinės atakos tikslas yra Vokietija. Ši išvada padaryta atsižvelgiant į užklausų, pateikiamų į atsisiuntimo programos URL, kuriame yra kenkėjiškų programų naudingoji apkrova, dažnumą, o tai rodo sutelktas pastangas siekiant pakenkti taikiniams Vokietijos regione.

Grėsmių veikėjai naudoja sukčiavimo taktiką, kad užkrėstų įrenginius su „MrAnon Stealer“.

Sukčiavimo el. laiškuose, paslėptuose kaip viešbučių užsakymo užklausa, yra PDF priedas, kurį atidarius suaktyvinamas užkrėtimo procesas. Gavėjas raginamas atsisiųsti, atrodo, atnaujintą „Adobe Flash“ versiją.

Dėl šio veiksmo vykdomi .NET vykdomieji failai ir PowerShell scenarijai, kurių kulminacija baigiasi netinkamo Python scenarijaus aktyvavimu. Šis Python scenarijus puikiai tinka rinkti duomenis iš įvairių programų ir perduoti juos tiek į viešą failų mainų svetainę, tiek į grėsmės veikėjo Telegram kanalą.

Be to, scenarijus gali užfiksuoti informaciją iš momentinių pranešimų programų, VPN klientų ir failų, kurie atitinka iš anksto nustatytą plėtinių sąrašą.

„MrAnon“ siūloma parduoti kibernetiniams nusikaltėliams

„MrAnon Stealer“ kūrėjai siūlo jį už 500 USD per mėnesį (arba 750 USD už du mėnesius) kartu su papildomais pasiūlymais, tokiais kaip šifravimo įrenginys už 250 USD per mėnesį ir slaptas krautuvas už tą pačią mėnesio kainą.

Kampanija iš pradžių platino „Cstealer“ 2023 m. liepos ir rugpjūčio mėnesiais, tačiau spalį ir lapkritį perėjo prie „MrAnon Stealer“. Šis pastebėtas modelis rodo apgalvotą strategiją, apimančią nuolatinį sukčiavimo el. laiškų naudojimą, siekiant platinti įvairius Python pagrindu veikiančius vagysčius.

Infekcijos, kurias sukelia pavogimo grasinimai, gali turėti rimtų pasekmių

Užsikrėtus kenkėjiškomis programomis, kyla rimtų grėsmių, kurios gali turėti rimtų pasekmių, nes jos gali pažeisti neskelbtiną informaciją ir pakenkti asmenų bei organizacijų saugumui ir privatumui. Štai keli būdai, kuriais šios grėsmės gali turėti rimtų pasekmių:

  • Kredencialų kompromisas : „Stealer“ kenkėjiška programa sukurta norint gauti prisijungimo duomenis, įskaitant naudotojų vardus ir slaptažodžius, iš įvairių programų ir paslaugų. Šia informacija gali pasinaudoti grėsmės veikėjai, siekdami neteisėtai pasiekti neskelbtinų paskyrų, o tai gali sukelti duomenų pažeidimus ir neteisėtą veiklą.
  • Kriptovaliutos vagystė : kai kurios vagių kenkėjiškos programos yra skirtos kriptovaliutų piniginėms arba plėtiniams, todėl užpuolikai gali pavogti skaitmeninį turtą. Tai sukelia didelių finansinių nuostolių aukoms, nes kriptovaliutas dažnai sunku atsekti ir atkurti.
  • Asmeninės informacijos atskleidimas : kenkėjiška programinė įranga gali rinkti asmens duomenis, pvz., adresus, vardus ir socialinio draudimo numerius. Šie duomenys gali būti naudojami tapatybės vagystei, nesąžiningai veiklai ar net parduoti tamsiajame žiniatinklyje, o tai gali pakenkti asmenų reputacijai ir finansinei žalai.
  • Įmonių šnipinėjimas : organizacijos gali susidurti su rimtomis pasekmėmis, kai pavagiama įmonės informacija, komercinės paslaptys ar intelektinė nuosavybė. Konkurentai arba su sukčiavimu susiję veikėjai gali pasinaudoti šia informacija ir patirti finansinių nuostolių, pabloginti pozicijas rinkoje ir pakenkti įmonės reputacijai.
  • Teisinės ir atitikties problemos : atsižvelgiant į surinktų duomenų pobūdį, organizacijos gali susidurti su teisinėmis pasekmėmis ir teisės aktų pažeidimais, dėl kurių gali būti skiriamos baudos ir teisiniai veiksmai. Duomenų apsaugos įstatymų laikymasis yra labai svarbus, o duomenų pažeidimas, atsirandantis dėl kenkėjiškos programinės įrangos vagystės, gali turėti rimtų teisinių pasekmių.
  • Pasitikėjimo praradimas : neskelbtinos informacijos atskleidimas ir tolesnis nuosmukis gali sugriauti asmenų ir įmonių pasitikėjimą organizacija. Pasitikėjimo atkūrimas po saugumo problemos gali būti ilgas ir sudėtingas procesas.

Siekiant sušvelninti rimtas kenkėjiškų programų grėsmių pasekmes, asmenims ir organizacijoms labai svarbu įdiegti patikimas kibernetinio saugumo priemones, įskaitant reguliarius programinės įrangos atnaujinimus, darbuotojų mokymus apie sukčiavimo informavimą ir patikimų saugos sprendimų naudojimą. Be to, atsarginių duomenų kopijų kūrimas ir aktyvaus reagavimo į incidentus plano priėmimas yra esminiai visapusės kibernetinio saugumo strategijos komponentai.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,519
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...