Vairāku licenču atlaides
Threat Database Stealers ThirdEye Stealer

ThirdEye Stealer

Līdz Mezo. gadam Stealers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši jaunu uz Windows balstītu informācijas zagtāju ar nosaukumu ThirdEye, kas iepriekš nebija zināms un tiek aktīvi izmantots, lai apdraudētu inficēto sistēmu drošību. Šie kaitīgie draudi ir paredzēti, lai iegūtu sensitīvus datus no apdraudētiem saimniekiem, radot ievērojamu risku ietekmēto personu vai organizāciju drošībai un privātumam.

ThirdEye atklājums notika, kad pētnieki saskārās ar izpildāmu failu, kas sākotnēji šķita nekaitīgs PDF dokuments. Fails tika slēpts kā krievu valodā nosaukts PDF fails ar nosaukumu “CMK Правила оформления больничных листов.pdf.exe”, kas tulkojumā nozīmē “CMK noteikumi slimības lapu izsniegšanai.pdf.exe”. Šīs maldinošās taktikas mērķis ir likt lietotājiem noticēt, ka viņi atver likumīgu PDF failu, bet patiesībā viņi savā sistēmā izpilda ļaunprātīgu programmu.

Lai gan konkrētā metode, ar kuras palīdzību tiek izplatīta ThirdEye, joprojām nav zināma, pievilināšanas faila īpašības skaidri liecina par tā iesaistīšanos pikšķerēšanas kampaņā. Pikšķerēšanas kampaņās parasti tiek izmantota maldinoša taktika, lai pievilinātu lietotājus izpaust sensitīvu informāciju vai neapzināti izpildītu ļaunprātīgus failus, un ThirdEye slēptais izpildāmais fails atbilst šim modelim.

ThirdEye zaglis apkopo un izfiltrē sensitīvus datus no uzlauztām ierīcēm

ThirdEye attīstās informācijas zaglis, kam, līdzīgi kā citām ļaunprātīgas programmatūras ģimenēm savā kategorijā, ir uzlabotas iespējas vākt sistēmas metadatus no apdraudētām iekārtām. Tajā var apkopot būtisku informāciju, piemēram, BIOS izlaišanas datumu un pārdevēju, kopējo un brīvo vietu diskā C diskā, pašlaik notiekošos procesus, reģistrētos lietotājvārdus un sējuma informāciju. Kad šie nozagtie dati ir iegūti, tie tiek pārsūtīti uz Command-and-Control (C2) serveri.

Viena ievērības cienīga šīs ļaunprogrammatūras iezīme ir identifikatora 3rd_eye izmantošana, lai signalizētu par tās klātbūtni C2 serverim. Šī unikālā virkne kalpo kā bākas mehānisms, ļaujot apdraudējuma dalībniekiem attālināti identificēt un uzraudzīt inficētās iekārtas.

Ņemot vērā ThirdEye Stealer draudu specifiku, iespējams, ka šīs ļaunprogrammatūras primārie mērķi ir organizācijas vai personas krievvalodīgos reģionos. Šīs ļaunprātīgās darbības iespējamais mērķis ir iegūt vērtīgu informāciju no apdraudētām sistēmām, ko var izmantot kā atspēriena punktu turpmākiem uzbrukumiem vai papildu ieskata iegūšanai par iespējamiem mērķiem. Lai gan šī ļaunprogrammatūra nav klasificēta kā ļoti sarežģīta, tā ir īpaši izstrādāta, lai iegūtu plašu sensitīvu datu klāstu, kas padara to par būtisku risku ietekmēto personu vai organizāciju drošībai un privātumam.

Infostealer draudi var izraisīt turpmākus uzbrukumus ar postošām sekām

Informācijas zagšanas ļaunprātīgas programmatūras uzbrukuma upuris rada ievērojamas briesmas gan personām, gan organizācijām. Šie uzbrukumi ir īpaši izstrādāti, lai slepeni ievāktu sensitīvu informāciju no apdraudētām sistēmām, izraisot daudzus iespējamos riskus un sekas.

Viena no galvenajām briesmām ir personas vai sensitīvu datu kompromitēšana. Informācijas zagļiem ir iespēja iegūt plašu informācijas klāstu, tostarp lietotājvārdus, paroles, finanšu datus, personu identificējošu informāciju (PII) un citu konfidenciālu informāciju. Šos nozagtos datus var izmantot dažādiem ļaunprātīgiem mērķiem, piemēram, identitātes zādzībai, finanšu krāpšanai vai pat šantāžai. Kontroles zaudēšanai pār savu personisko informāciju var būt tālejošas sekas gan finansiāli, gan emocionāli.

Vēl viens apdraudējums ir iespēja nesankcionēti piekļūt sistēmām un tīkliem. Informācijas zagļi bieži vien kalpo kā ieejas punkti kibernoziedzniekiem, ļaujot viņiem nostiprināties organizācijas infrastruktūrā. Nokļūstot iekšā, uzbrucēji var veikt turpmākas ļaunprātīgas darbības, piemēram, izvietot papildu ļaunprātīgu programmatūru, uzsākt izspiedējvīrusu uzbrukumus vai izfiltrēt sensitīvus biznesa datus. Tas var izraisīt ievērojamus finansiālus zaudējumus, darbības traucējumus un kaitējumu organizācijas reputācijai.

Turklāt informācijas zagšanas ļaunprātīga programmatūra var apdraudēt personu un organizāciju privātumu un konfidencialitāti. Sensitīvas informācijas zādzība var izraisīt personas vai uzņēmuma noslēpumu, intelektuālā īpašuma vai komercnoslēpumu atklāšanu. Tam var būt nopietnas sekas personām, uzņēmumiem un pat valsts drošībai atkarībā no nozagto datu veida.

Turklāt informācijas zagšanas ļaunprātīgas programmatūras uzbrukumiem var būt viļņošanās, ietekmējot ne tikai tiešo upuri, bet arī viņa kontaktpersonas, klientus vai kolēģus. Kad apdraudējuma dalībnieki iegūst piekļuvi personas vai organizācijas informācijai, viņi var to izmantot, lai mērķētu uz citiem upura tīklā esošajiem pikšķerēšanas uzbrukumiem. Tas var izraisīt plašāku drošības pārkāpumu, izplatot uzbrukuma sekas un pastiprinot iespējamo kaitējumu.

Kopumā kļūšana par informācijas zagšanas ļaunprātīgas programmatūras uzbrukuma upuri var radīt nozīmīgus finansiālus zaudējumus, kaitējumu reputācijai, privātuma pārkāpumus un pat juridiskas sekas. Tas uzsver stingru kiberdrošības pasākumu, regulāru programmatūras atjauninājumu, spēcīgu paroļu un lietotāju modrības nozīmi, lai mazinātu riskus, kas saistīti ar šiem sarežģītajiem un arvien izplatītākajiem draudiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...