Multi-License Discount Quote
Threat Database Malware MrAnon Stealer

MrAnon Stealer

Līdz Mezo. gadam Malware, Stealers. gadā
Tulkot uz:
Latviešu

Informācijas vākšanas ļaunprogrammatūra, kas pazīstama kā MrAnon Stealer, tiek izplatīta, izmantojot pikšķerēšanas kampaņu, izmantojot šķietami nekaitīgus PDF failus ar rezervāciju tēmu, lai maldinātu nenojaušos upurus. Nedrošā programmatūra, kas kodēta Python un saspiesta ar cx-Freeze, lai izvairītos no tā, ir paredzēta, lai slepeni iegūtu dažāda veida sensitīvus datus no ietekmētajiem. MrAnon Stealer īpaši nosaka un izgūst upuru akreditācijas datus, sistēmas informāciju, pārlūkprogrammas sesijas un kriptovalūtas paplašinājumus.

2023. gada novembrī ir pārliecinoši pierādījumi, kas liecina, ka šī kiberuzbrukuma galvenā uzmanība ir pievērsta Vācijai. Šis secinājums ir izdarīts, ņemot vērā vaicājumu biežumu, kas tiek veikts lejupielādes vietrādim URL, kurā tiek mitināta ļaunprātīgas programmatūras slodze, un tas liecina par koncentrētiem centieniem apdraudēt mērķus Vācijas reģionā.

Draudu aktieri izmanto pikšķerēšanas taktiku, lai inficētu ierīces ar MrAnon Stealer

Pikšķerēšanas e-pastā, kas ir maskēta kā viesnīcu rezervācijas pieprasījums, ir PDF pielikums, kas, to atverot, izraisa inficēšanās procesu. Adresātam tiek piedāvāts lejupielādēt, šķiet, atjauninātu Adobe Flash versiju.

Šīs darbības rezultātā tiek izpildīti .NET izpildāmie faili un PowerShell skripti, kas beidzas ar slikta Python skripta aktivizēšanu. Šis Python skripts ir prasmīgs, lai apkopotu datus no dažādām lietojumprogrammām un pārsūtītu tos gan uz publisku failu apmaiņas vietni, gan uz draudu aktiera telegrammas kanālu.

Turklāt skripts var iegūt informāciju no tūlītējās ziņojumapmaiņas lietojumprogrammām, VPN klientiem un failiem, kas atbilst iepriekš noteiktam paplašinājumu sarakstam.

MrAnon tiek piedāvāts pārdošanai kibernoziedzniekiem

MrAnon Stealer veidotāji to nodrošina ar ikmēneša likmi 500 USD (vai 750 USD uz diviem mēnešiem), kā arī papildu piedāvājumus, piemēram, šifrētāju par USD 250 mēnesī un slepeno iekrāvēju par tādām pašām ikmēneša izmaksām.

Kampaņa sākotnēji Cstealer izplatīja 2023. gada jūlijā un augustā, bet oktobrī un novembrī pārgāja uz MrAnon Stealer izplatīšanu. Šis novērotais modelis norāda uz apzinātu stratēģiju, kas ietver pastāvīgu pikšķerēšanas e-pasta izmantošanu, lai izplatītu dažādus uz Python balstītus zagļus.

Infekcijas, ko izraisa zagšanas draudi, var radīt nopietnas sekas

Inficēšanās ar zagļu ļaunprātīgu programmatūru rada nopietnus draudus ar potenciāli smagām sekām, jo tās spēj apdraudēt sensitīvu informāciju un apdraudēt personu un organizāciju drošību un privātumu. Tālāk ir norādīti vairāki veidi, kā šiem draudiem var būt nopietnas sekas.

  • Akreditācijas datu kompromiss : zagšanas ļaunprātīga programmatūra ir paredzēta pieteikšanās akreditācijas datu, tostarp lietotājvārdu un paroļu, iegūšanai no dažādām lietojumprogrammām un pakalpojumiem. Šo informāciju apdraudētāji var izmantot, lai nesankcionēti piekļūtu sensitīviem kontiem, izraisot datu pārkāpumus un nesankcionētas darbības.
  • Kriptovalūtas zādzība : dažas zagļu ļaunprātīgas programmatūras ir īpaši vērstas uz kriptovalūtas makiem vai paplašinājumiem, ļaujot uzbrucējiem nozagt digitālos līdzekļus. Tas upuriem rada ievērojamus finansiālus zaudējumus, jo kriptovalūtas bieži ir grūti izsekot un atgūt.
  • Personiskās informācijas pakļaušana : zagļu ļaunprātīga programmatūra var apkopot personas datus, piemēram, adreses, vārdus un sociālās apdrošināšanas numurus. Šos datus var izmantot identitātes zādzībām, krāpnieciskām darbībām vai pat pārdot tumšajā tīmeklī, radot kaitējumu reputācijai un finansiālu kaitējumu personām.
  • Korporatīvā spiegošana : organizācijas var saskarties ar smagām sekām, ja tiek nozagta korporatīvā informācija, komercnoslēpumi vai intelektuālais īpašums. Konkurenti vai ar krāpšanu saistīti dalībnieki var izmantot šo informāciju, radot finansiālus zaudējumus, apdraudot pozīcijas tirgū un kaitējot uzņēmuma reputācijai.
  • Juridiskās un atbilstības problēmas : atkarībā no savākto datu veida organizācijas var saskarties ar juridiskām sekām un noteikumu pārkāpumiem, kā rezultātā var tikt uzlikti naudas sodi un tiesiskas darbības. Pienākumi ievērot datu aizsardzības tiesību aktus ir ļoti svarīgi, un ļaunprātīgas programmatūras zagšanas izraisīts datu pārkāpums var radīt nopietnas juridiskas sekas.
  • Uzticības zaudēšana : sensitīvas informācijas atklāšana un tai sekojošā nokrišņi var iedragāt indivīdu un uzņēmumu uzticību organizācijai. Uzticības atjaunošana pēc drošības problēmas var būt ilgstošs un sarežģīts process.

Lai mazinātu zagļu ļaunprātīgas programmatūras draudu smagās sekas, privātpersonām un organizācijām ir primāri ieviest stingrus kiberdrošības pasākumus, tostarp regulārus programmatūras atjauninājumus, darbinieku apmācību par pikšķerēšanas izpratni un cienījamu drošības risinājumu izmantošanu. Turklāt datu dublējumkopiju uzturēšana un proaktīva incidentu un ārkārtas reaģēšanas plānu pieņemšana ir būtiskas visaptverošas kiberdrošības stratēģijas sastāvdaļas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,519
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...