Vairāku licenču atlaides
Threat Database Malware Mistiskais zaglis

Mistiskais zaglis

Līdz Mezo. gadam Malware, Stealers. gadā
Tulkot uz:
Latviešu

Pētnieki ir atklājuši jauna veida informācijas zagšanas ļaunprātīgu programmatūru, kas pazīstama kā Mystic Stealer. Ir konstatēts, ka šī draudīgā programmatūra apdraud aptuveni 40 dažādu tīmekļa pārlūkprogrammu un vairāk nekā 70 tīmekļa pārlūkprogrammu paplašinājumu drošību, pakļaujot riskam lietotāju sensitīvos datus.

Mystic Stealer, kas, domājams, pirmo reizi tiešsaistē tika reklamēts 2023. gada 25. aprīlī, tiek piedāvāts par ikmēneša cenu 150 $. Papildus mērķauditorijas atlasei tīmekļa pārlūkprogrammās šī ļaunprogrammatūra īpaši koncentrējas uz informācijas apkopošanu no kriptovalūtas makiem, populārām platformām, piemēram, Steam un Telegram, un citiem vērtīgiem datu avotiem.

Lai padarītu situāciju vēl ļaunāku, Mystic Stealer ir izstrādāts ar sarežģītām metodēm, lai izvairītos no atklāšanas un analīzes. Tā kods ir apzināti aptumšots, izmantojot tādas metodes kā polimorfu virkņu aptumšošana, uz hash balstīta importēšanas izšķirtspēja un konstantu izpildlaika aprēķins. Šo pasākumu dēļ drošības pētniekiem ir grūti atšifrēt ļaunprātīgas programmatūras darbības.

Mystic Stealer tiek aprīkots ar jaunām draudošām iespējām

Mystic Stealer, līdzīgi citiem komerciāli pieejamiem kriminālprogrammatūras risinājumiem, ir īpaši izstrādāts datu zādzību operāciju veikšanai un tiek ieviests, izmantojot C programmēšanas valodu. No otras puses, pievienotais vadības panelis ir izstrādāts, izmantojot Python, lai nodrošinātu lietotājiem lietotājam draudzīgu saskarni.

Proti, 2023. gada maijā ļaunprogrammatūra tika ievērojami atjaunināta, ieviešot ielādes komponentu, kas uzlabo tās iespējas. Šis iekrāvējs ļauj Mystic Stealer izgūt un izpildīt nākamās lietderīgās slodzes no Command-and-Control (C2) servera, tādējādi pastiprinot tā draudu līmeni un padarot to par briesmīgāku pretinieku.

Lai izveidotu saziņu ar C2 serveri, Mystic Stealer izmanto pielāgotu bināro protokolu, kas tiek pārraidīts, izmantojot TCP protokolu. Līdz šim pētnieki ir identificējuši līdz pat 50 strādājošiem C2 serveriem, kas saistīti ar ļaunprātīgu programmatūru. Turklāt vadības panelis kalpo kā centrālais centrs, kur zagļa pircēji var piekļūt datu žurnāliem un konfigurēt dažādus iestatījumus.

Tas, kas atšķir Mystic Stealer, ir tā autora atklātais uzaicinājums sniegt ieteikumus par zagļa funkcionalitātes uzlabošanu. Šis uzaicinājums tiek nosūtīts, izmantojot īpašu Telegram kanālu, demonstrējot aktīvus centienus sadarboties ar kibernoziedznieku kopienu un apmierināt tās vajadzības.

Ļaunprātīgas programmatūras draudi, piemēram, Mystic Stealer, var apdraudēt plašu sensitīvu datu klāstu

Mystic Stealer izrāda īpašu interesi par mērķauditorijas atlasi organizācijām, kas apstrādā vērtīgus un sensitīvus datus, tostarp personu identificējošu informāciju (PII), finanšu ierakstus un intelektuālo īpašumu. Tādas nozares kā veselības aprūpe, finanses un tehnoloģijas, kuru rīcībā ir ievērojams daudzums šādu datu, kļūst par galvenajiem šīs ļaunprātīgās programmatūras mērķiem, ņemot vērā tās potenciālo vērtību.

Turklāt Mystic Stealer pievērš uzmanību personām, kas iesaistītas kriptovalūtu darījumos. Tas ietver plašu lietotāju loku, tostarp kriptovalūtas maku īpašniekus, tirgotājus un personas, kas iesaistītas ieguves darbībās. Ļaunprātīgas programmatūras galvenais mērķis ir zagt kriptovalūtas makus, privātās atslēgas vai pieteikšanās akreditācijas datus, nodrošinot nesankcionētu piekļuvi šiem vērtīgajiem digitālajiem īpašumiem.

Motīvs, kura pamatā ir Mystic Stealer specifiskā mērķauditorijas atlase pret personām, kas saistītas ar kriptovalūtām, sakņojas kriptovalūtu pieaugošajā popularitātē un vērtībā. Nelikumīgi iegūstot piekļuvi šiem aktīviem, ļaunprogrammatūra cenšas izmantot kriptovalūtu tirgus ienesīgo raksturu un gūt peļņu no nozagtajiem līdzekļiem vai iegūt kontroli pār kontiem turpmākām nedrošām darbībām.

Šādu mērķtiecīgu uzbrukumu sekas organizācijām un privātpersonām uzsver stingru kiberdrošības pasākumu būtisko nozīmi, jo īpaši nozarēs, kas apstrādā sensitīvus datus un iesaistās kriptovalūtas darījumos. Daudzslāņu drošības risinājumu ieviešana, regulāra programmatūras un sistēmu atjaunināšana un darbinieku izglītošana par iespējamiem draudiem ir būtiski pasākumi, lai mazinātu riskus, kas saistīti ar Mystic Stealer un līdzīgiem draudiem.

Kā aizsargāt savus datus no tādiem draudiem kā Mystic Stealer?

Lai efektīvi mazinātu Mystic Stealer un līdzīgu draudu ietekmi, organizācijām par prioritāti jānosaka proaktīvi pasākumi:

  • Ieviesiet stingrus drošības pasākumus : ļoti svarīgi ir ieviest visaptverošu aizsardzības stratēģiju, kas ietver progresīvas draudu novēršanas tehnoloģijas, atjauninātu pretvīrusu programmatūru, ugunsmūrus, ielaušanās atklāšanas sistēmas un regulāru drošības ielāpu. Šī daudzslāņu pieeja ievērojami samazina risku, ka Mystic Stealer iefiltrēsies organizācijas sistēmās un tīklos.
  • Aptveriet draudu izlūkošanu un uzraudzību : nepārtraukta uzticamu draudu izlūkošanas avotu uzraudzība, dalība drošības kopienās un draudu izlūkošanas plūsmu izmantošana var sniegt vērtīgu ieskatu Mystic Stealer taktikā, kas attīstās. Saglabājot informāciju par jaunākajiem ar ļaunprātīgu programmatūru saistītajiem kompromisa rādītājiem, tiek nodrošināta agrīna atklāšana, ātra reakcija un efektīvi pasākumi ietekmes mazināšanai.
  • Veicināt darbinieku informētību un apmācību : svarīgi ir izglītot darbiniekus par drošības paraugpraksi, vairot izpratni par pikšķerēšanas mēģinājumu riskiem un veicināt drošības apziņas kultūru. Regulāras apmācības programmas un simulēti pikšķerēšanas vingrinājumi ļauj darbiniekiem atpazīt iespējamos draudus un ziņot par tiem, ievērojami samazinot Mystic Stealer infekciju veiksmīgas izplatības iespējamību.
  • Izstrādājiet incidentu reaģēšanas un atkopšanas plānus : ļoti svarīgi ir izveidot stabilu incidentu reaģēšanas plānu, kurā ir izklāstīti sakaru protokoli, kriminālistikas izmeklēšanas procedūras un dublēšanas un atkopšanas stratēģijas. Ja organizācijas ir labi sagatavotas, tās var ātri un efektīvi reaģēt uz Mystic Stealer uzbrukumu, samazinot tā ietekmi un atvieglojot ātrāku atkopšanas procesu.

Pieņemot proaktīvu pieeju drošībai, ieviešot stingrus aizsardzības pasākumus, uzlabojot darbinieku informētību un ieviešot efektīvus reaģēšanas plānus incidentu gadījumos, organizācijas var uzlabot savu noturību pret Mystic Stealer un jauniem draudiem. Šo pasākumu veikšana palīdz aizsargāt sensitīvus datus, aizsargāt kritiskās sistēmas un nodrošināt biznesa darbību nepārtrauktību, ņemot vērā pieaugošos kiberdraudus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...