Pan Anon Złodziej

Do Mezo w Malware, Stealers

Przetłumacz na:

Gromadzące informacje złośliwe oprogramowanie, znane jako MrAnon Stealer, jest dystrybuowane poprzez kampanię phishingową, która wykorzystuje pozornie nieszkodliwe pliki PDF z treścią dotyczącą rezerwacji w celu oszukania niczego niepodejrzewających ofiar. Niebezpieczne oprogramowanie, zakodowane w Pythonie i skompresowane za pomocą cx-Freeze w celu uniknięcia oszustwa, ma na celu potajemne wyodrębnianie różnego rodzaju wrażliwych danych od osób, których to dotyczy. Złodziej MrAnon w szczególności celuje i pobiera dane uwierzytelniające ofiary, szczegóły systemu, sesje przeglądarki i rozszerzenia kryptowalut.

Według stanu na listopad 2023 r. istnieją przekonujące dowody wskazujące, że głównym celem tego cyberataku są Niemcy. Ten wniosek wynika z częstotliwości zapytań kierowanych do adresu URL modułu pobierania, na którym znajduje się ładunek złośliwego oprogramowania, co sugeruje skoncentrowane wysiłki mające na celu skompromitowanie celów w regionie Niemiec.

Spis treści

Podmioty zagrażające wykorzystują taktykę phishingu do infekowania urządzeń za pomocą narzędzia MrAnon Stealer

Podszywające się pod zapytanie o rezerwację hotelu, e-maile phishingowe zawierają załącznik w formacie PDF, który po otwarciu uruchamia proces infekcji. Odbiorca jest proszony o pobranie czegoś, co wygląda na zaktualizowaną wersję programu Adobe Flash.

Ta akcja prowadzi do wykonania plików wykonywalnych .NET i skryptów PowerShell, czego kulminacją jest aktywacja złego skryptu w języku Python. Ten skrypt w języku Python doskonale zbiera dane z różnych aplikacji i przesyła je zarówno do publicznej witryny internetowej umożliwiającej wymianę plików, jak i do kanału telegramowego ugrupowania zagrażającego.

Dodatkowo skrypt może przechwytywać informacje z komunikatorów internetowych, klientów VPN i plików pasujących do predefiniowanej listy rozszerzeń.

MrAnon jest wystawiony na sprzedaż cyberprzestępcom

Twórcy MrAnon Stealer udostępniają go za miesięczną stawkę 500 dolarów (lub 750 dolarów za dwa miesiące), wraz z dodatkowymi ofertami, takimi jak program szyfrujący za 250 dolarów miesięcznie i ukryty moduł ładujący za ten sam miesięczny koszt.

W ramach kampanii początkowo dystrybuowano Cstealer w lipcu i sierpniu 2023 r., ale przeniesiono się do rozpowszechniania MrAnon Stealer w październiku i listopadzie. Zaobserwowany wzorzec wskazuje na celową strategię polegającą na ciągłym wykorzystywaniu wiadomości e-mail phishingowych do rozprzestrzeniania różnych złodziei opartych na języku Python.

Zakażenia spowodowane przez złodziei mogą mieć poważne konsekwencje

Infekcje złośliwym oprogramowaniem kradnącym stwarzają poważne zagrożenia o potencjalnie poważnych konsekwencjach ze względu na zdolność do naruszania poufnych informacji oraz podważania bezpieczeństwa i prywatności osób i organizacji. Oto kilka sposobów, w jakie zagrożenia te mogą mieć poważne konsekwencje:

Naruszenie danych uwierzytelniających : Złośliwe oprogramowanie ma na celu zbieranie danych logowania, w tym nazw użytkowników i haseł, z różnych aplikacji i usług. Informacje te mogą zostać wykorzystane przez podmioty zagrażające w celu uzyskania nieautoryzowanego dostępu do wrażliwych kont, co może prowadzić do naruszeń danych i nieautoryzowanych działań.
Kradzież kryptowalut : niektóre złośliwe oprogramowanie kradnące konkretnie atakują portfele lub rozszerzenia kryptowalut, umożliwiając atakującym kradzież zasobów cyfrowych. Powoduje to znaczne straty finansowe dla ofiar, ponieważ śledzenie i odzyskanie kryptowalut jest często trudne.
Narażenie danych osobowych : złośliwe oprogramowanie kradnące może gromadzić dane osobowe, takie jak adresy, nazwiska i numery ubezpieczenia społecznego. Dane te mogą zostać wykorzystane do kradzieży tożsamości, oszukańczych działań, a nawet sprzedane w ciemnej sieci, co może prowadzić do utraty reputacji i szkód finansowych dla osób fizycznych.
Szpiegostwo korporacyjne : Organizacje mogą ponieść poważne konsekwencje w przypadku kradzieży informacji korporacyjnych, tajemnic handlowych lub własności intelektualnej. Konkurenci lub podmioty powiązane z oszustwami mogą wykorzystać te informacje, co może prowadzić do strat finansowych, pogorszenia pozycji rynkowej i uszczerbku na reputacji firmy.
Kwestie prawne i związane ze zgodnością : w zależności od charakteru gromadzonych danych organizacje mogą ponieść konsekwencje prawne i naruszenia przepisów, prowadzące do kar finansowych i działań prawnych. Przestrzeganie przepisów o ochronie danych ma kluczowe znaczenie, a naruszenie danych wynikające z działania złośliwego oprogramowania kradnącego może mieć poważne konsekwencje prawne.
Utrata zaufania : ujawnienie poufnych informacji i późniejsze konsekwencje mogą podważyć zaufanie, jakie osoby fizyczne i firmy pokładają w organizacji. Odbudowa zaufania po problemie z bezpieczeństwem może być długim i trudnym procesem.

Aby złagodzić poważne konsekwencje zagrożeń związanych ze złośliwym oprogramowaniem kradnącym, podstawową zasadą dla osób i organizacji jest wdrożenie solidnych środków bezpieczeństwa cybernetycznego, w tym regularnych aktualizacji oprogramowania, szkoleń pracowników w zakresie świadomości phishingu oraz korzystania z renomowanych rozwiązań bezpieczeństwa. Ponadto utrzymywanie kopii zapasowych danych i przyjęcie planu proaktywnego reagowania na incydenty i sytuacje awaryjne to istotne elementy kompleksowej strategii cyberbezpieczeństwa.

Szukaj

Zmieniać region

Pan Anon Złodziej

Podmioty zagrażające wykorzystują taktykę phishingu do infekowania urządzeń za pomocą narzędzia MrAnon Stealer

MrAnon jest wystawiony na sprzedaż cyberprzestępcom

Zakażenia spowodowane przez złodziei mogą mieć poważne konsekwencje

Prześlij komentarz

Popularne

„Protokół wiodący spowoduje uszkodzenie komputera”...

Alert Mac „TextAnalyzerfld uszkodzi twój komputer”.

Oprogramowanie ransomware Blackout

Najczęściej oglądane

Discord pokazuje czarny ekran podczas udostępniania...

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Czy Lookmovie.io jest bezpieczny?