Лицензии на несколько устройств (оптовые скидки)
Threat Database Trojans Laturo Stealer

Laturo Stealer

К GoldSparrow году в Trojans году
Перевести на:
Русский

Laturo Stealer - это инфостилер, который уже некоторое время распространяется онлайн. В Laturo Stealer нет ничего необычного. На самом деле, это скорее похоже на infostealers как Masad Stealer и GrandSteal infostealers. Угрозы этого типа, как правило, функционируют очень согласованным образом - они направлены на проникновение в целевую систему, сохраняют стойкость на хосте, тихо работают в фоновом режиме и пытаются собрать столько информации, сколько они способны. Собранные данные затем передаются на сервер C & C (Command & Control), принадлежащий злоумышленникам. Выяснилось, что те же самые обманчивые актеры, которые используют Rig Exploit Kit, также используют Laturo Stealer. Это означает, что это либо угроза, разработанная указанной группой, либо это общедоступный хакерский инструмент, который каждый может приобрести на определенных подпольных хакерских форумах. Если это так, то Laturo Stealer может оказаться довольно неприятным вредителем, поскольку любой сомнительный человек может его купить и размножить, а это значит, что больше пользователей могут подвергнуться его воздействию.

возможности

Laturo Stealer не имеет никаких возможностей, которые выделяют его среди других угроз, принадлежащих к классу infostealer. После того, как Laturo Stealer получит постоянство на скомпрометированной машине, он попытается удалить данные с хоста, такие как:

  • Информация хранится в папках FTP.
  • Файлы, связанные с различными службами кошелька криптовалюты, такие как файлы «wallet.dat».
  • Файлы сессий приложений чата Discord и Telegram.
  • Текстовые файлы и документы, которые могут храниться на рабочем столе пользователя.
  • Автозаполнение форм.
  • История веб-браузера.
  • Сохраненные учетные данные для входа.
  • Файлы cookie браузера.

Иногда infostealers также предназначаются для файлов, связанных с игровыми платформами, такими как Epic Launcher, Steam и BattleNet.

Важно поддерживать все программное обеспечение в актуальном состоянии, поскольку преступники, как правило, используют устаревшие приложения для проникновения в свои цели. Кроме того, важно загрузить и установить законный инструмент для защиты от вредоносных программ, который обеспечит безопасность вашей системы в будущем.

В тренде

Мошенничество по электронной почте «YouPorn»

Spam
После тщательного изучения электронных писем YouPorn эксперты по кибербезопасности подтвердили их мошеннический характер. Эти электронные письма являются частью различных вариантов спама, напоминающих тактику секс-вымогательства. Общей нитью этих обманных писем является сфабрикованное утверждение о том, что получатель был замешан в материалах откровенно сексуального характера, недавно...

Наиболее просматриваемые

Загрузка...