Multi-License Discount Quote
Threat Database Malware MrAnon Stealer

MrAnon Stealer

Menjelang Mezo pada Malware, Stealers
Terjemahkan ke
بهاس ملايو

Satu perisian hasad pengumpul maklumat yang dikenali sebagai MrAnon Stealer sedang diedarkan melalui kempen pancingan data, menggunakan PDF yang kelihatan tidak berbahaya dengan kandungan bertemakan tempahan untuk memperdaya mangsa yang tidak curiga. Perisian yang tidak selamat, dikodkan dalam Python dan dimampatkan dengan cx-Freeze untuk mengelak, direka untuk mengekstrak pelbagai jenis data sensitif daripada mereka yang terjejas secara sembunyi-sembunyi. MrAnon Stealer secara khusus menyasarkan dan mendapatkan semula kelayakan mangsa, butiran sistem, sesi penyemak imbas dan sambungan mata wang kripto.

Sehingga November 2023, terdapat bukti kukuh yang menunjukkan bahawa tumpuan utama serangan siber ini ialah Jerman. Kesimpulan ini diambil daripada kekerapan pertanyaan yang dibuat kepada URL pemuat turun yang mengehos muatan perisian hasad, mencadangkan usaha tertumpu untuk menjejaskan sasaran dalam wilayah Jerman.

Aktor Ancaman Menggunakan Taktik Phishing untuk Menjangkiti Peranti dengan MrAnon Stealer

Menyamar sebagai pertanyaan tempahan hotel, e-mel pancingan data mengandungi lampiran PDF yang, apabila dibuka, mencetuskan proses jangkitan. Penerima digesa untuk memuat turun apa yang kelihatan seperti versi Adobe Flash yang dikemas kini.

Tindakan ini membawa kepada pelaksanaan .NET boleh laku dan skrip PowerShell, yang memuncak dengan pengaktifan skrip Python yang buruk. Skrip Python ini mahir mengumpul data daripada pelbagai aplikasi dan menghantarnya ke tapak web perkongsian fail awam dan saluran Telegram pelakon ancaman.

Selain itu, skrip boleh menangkap maklumat daripada aplikasi pemesejan segera, klien VPN dan fail yang sepadan dengan senarai sambungan yang telah ditetapkan.

MrAnon Ditawarkan untuk Dijual kepada Penjenayah Siber

Pencipta MrAnon Stealer menyediakannya pada kadar bulanan $500 (atau $750 untuk dua bulan), bersama-sama dengan tawaran tambahan seperti crypter untuk $250 sebulan dan pemuat tersembunyi untuk kos bulanan yang sama.

Kempen ini pada mulanya mengedarkan Cstealer pada bulan Julai dan Ogos 2023 tetapi beralih kepada menyebarkan MrAnon Stealer pada Oktober dan November. Corak yang diperhatikan ini menunjukkan strategi yang disengajakan yang melibatkan penggunaan e-mel pancingan data secara berterusan untuk menyebarkan pencuri berasaskan Python yang berbeza.

Jangkitan oleh Ancaman Pencuri Boleh Mempunyai Akibat Yang Teruk

Jangkitan oleh perisian hasad pencuri menimbulkan ancaman besar dengan kemungkinan akibat yang teruk disebabkan oleh keupayaan mereka untuk menjejaskan maklumat sensitif dan menjejaskan keselamatan dan privasi individu dan organisasi. Berikut ialah beberapa cara ancaman ini boleh membawa kesan yang teruk:

  • Kredensial Kompromi : Peribadi pencuri direka untuk mendapatkan bukti kelayakan log masuk, termasuk nama pengguna dan kata laluan, daripada pelbagai aplikasi dan perkhidmatan. Maklumat ini boleh dieksploitasi oleh pelaku ancaman untuk akses tanpa kebenaran kepada akaun sensitif, yang membawa kepada pelanggaran data dan aktiviti tidak dibenarkan.
  • Kecurian Mata Wang Kripto : Sesetengah perisian hasad pencuri menyasarkan dompet atau sambungan mata wang kripto secara khusus, membolehkan penyerang mencuri aset digital. Ini menyebabkan kerugian kewangan yang besar bagi mangsa, kerana mata wang kripto sering kali mencabar untuk dikesan dan dipulihkan.
  • Pendedahan Maklumat Peribadi : Peribadi pencuri boleh mengumpulkan data peribadi, seperti alamat, nama dan nombor keselamatan sosial. Data ini boleh digunakan untuk kecurian identiti, aktiviti penipuan, atau bahkan dijual di web gelap, yang membawa kepada kerosakan reputasi dan kemudaratan kewangan kepada individu.
  • Pengintipan Korporat : Organisasi mungkin menghadapi akibat yang teruk apabila maklumat korporat, rahsia perdagangan atau harta intelek dicuri. Pesaing atau pelaku yang berkaitan dengan penipuan boleh mengeksploitasi maklumat ini, yang membawa kepada kerugian kewangan, kedudukan pasaran terjejas dan kerosakan pada reputasi syarikat.
  • Isu Perundangan dan Pematuhan : Bergantung pada sifat data yang dikumpul, organisasi mungkin menghadapi akibat undang-undang dan pelanggaran peraturan, yang membawa kepada denda dan tindakan undang-undang. Ketaatan terhadap undang-undang perlindungan data adalah penting dan pelanggaran data yang disebabkan oleh perisian hasad pencuri boleh membawa implikasi undang-undang yang teruk.
  • Kehilangan Kepercayaan : Pendedahan maklumat sensitif dan kejatuhan seterusnya boleh mengikis kepercayaan yang diletakkan oleh individu dan perniagaan dalam organisasi. Membina semula kepercayaan selepas masalah keselamatan boleh menjadi proses yang panjang dan mencabar.

Untuk mengurangkan akibat teruk ancaman perisian hasad pencuri, adalah menjadi keutamaan bagi individu dan organisasi untuk melaksanakan langkah keselamatan siber yang teguh, termasuk kemas kini perisian biasa, latihan pekerja tentang kesedaran pancingan data dan penggunaan penyelesaian keselamatan yang bereputasi. Selain itu, mengekalkan sandaran data dan mengguna pakai pelan tindak balas insiden-kecemasan yang proaktif adalah komponen penting dalam strategi keselamatan siber yang komprehensif.

Trending

Paling banyak dilihat

Memuatkan...