Multi-License Discount Quote
Threat Database Malware Мистер Анон Стилер

Мистер Анон Стилер

К Mezo году в Malware, Stealers году
Перевести на:
Русский

Вредоносное ПО для сбора информации, известное как MrAnon Stealer, распространяется посредством фишинговой кампании, используя, казалось бы, безобидные PDF-файлы с контентом, посвященным бронированию, для обмана ничего не подозревающих жертв. Небезопасное программное обеспечение, написанное на Python и сжатое с помощью cx-Freeze для предотвращения взлома, предназначено для тайного извлечения различных типов конфиденциальных данных от пострадавших. MrAnon Stealer специально нацелен и извлекает учетные данные жертв, сведения о системе, сеансы браузера и расширения криптовалюты.

По состоянию на ноябрь 2023 года имеются убедительные доказательства того, что основным объектом этой кибератаки является Германия. Этот вывод сделан на основе частоты запросов к URL-адресу загрузчика, на котором размещается полезная нагрузка вредоносного ПО, что свидетельствует о целенаправленных усилиях по компрометации целей в немецком регионе.

Злоумышленники используют тактику фишинга для заражения устройств с помощью программы-стилера MrAnon

Фишинговые письма, замаскированные под запрос на бронирование отеля, содержат вложение в формате PDF, которое при открытии запускает процесс заражения. Получателю будет предложено загрузить обновленную версию Adobe Flash.

Это действие приводит к выполнению исполняемых файлов .NET и сценариев PowerShell, что приводит к активации неправильного сценария Python. Этот скрипт Python умеет собирать данные из различных приложений и передавать их как на общедоступный сайт обмена файлами, так и на канал Telegram злоумышленника.

Кроме того, сценарий может собирать информацию из приложений обмена мгновенными сообщениями, VPN-клиентов и файлов, соответствующих заранее определенному списку расширений.

MrAnon выставлен на продажу киберпреступникам

Создатели MrAnon Stealer предоставляют его по ежемесячной ставке 500 долларов (или 750 долларов за два месяца), а также дополнительные предложения, такие как криптер за 250 долларов в месяц и скрытый загрузчик за ту же ежемесячную плату.

Первоначально кампания распространяла Cstealer в июле и августе 2023 года, но перешла к распространению MrAnon Stealer в октябре и ноябре. Эта наблюдаемая закономерность указывает на преднамеренную стратегию, которая предполагает постоянное использование фишинговых писем для распространения различных программ-стикеров на основе Python.

Угрозы заражения ворами могут иметь серьезные последствия

Заражение вредоносным ПО-вором представляет собой серьезную угрозу с потенциально серьезными последствиями из-за его способности компрометировать конфиденциальную информацию и подрывать безопасность и конфиденциальность отдельных лиц и организаций. Вот несколько причин, по которым эти угрозы могут иметь серьезные последствия:

  • Компрометация учетных данных . Вредоносное ПО-стилер предназначено для сбора учетных данных для входа, включая имена пользователей и пароли, из различных приложений и служб. Эта информация может быть использована злоумышленниками для несанкционированного доступа к конфиденциальным учетным записям, что приводит к утечке данных и несанкционированным действиям.
  • Кража криптовалюты . Некоторые вредоносные программы-воры специально нацелены на криптовалютные кошельки или расширения, что позволяет злоумышленникам красть цифровые активы. Это приводит к значительным финансовым потерям для жертв, поскольку криптовалюты часто сложно отследить и восстановить.
  • Раскрытие личной информации . Вредоносное ПО-вор может собирать личные данные, такие как адреса, имена и номера социального страхования. Эти данные могут быть использованы для кражи личных данных, мошеннических действий или даже проданы в даркнете, что приведет к репутационному ущербу и финансовому ущербу для отдельных лиц.
  • Корпоративный шпионаж . Организации могут столкнуться с серьезными последствиями в случае кражи корпоративной информации, коммерческой тайны или интеллектуальной собственности. Конкуренты или лица, связанные с мошенничеством, могут использовать эту информацию, что приведет к финансовым потерям, ухудшению позиций на рынке и нанесению ущерба репутации компании.
  • Вопросы законодательства и соблюдения нормативных требований . В зависимости от характера собираемых данных организации могут столкнуться с юридическими последствиями и нарушениями нормативных требований, что приводит к штрафам и судебным искам. Соблюдение законов о защите данных имеет решающее значение, а утечка данных в результате вредоносного ПО-вора может иметь серьезные юридические последствия.
  • Потеря доверия . Раскрытие конфиденциальной информации и последующие последствия могут подорвать доверие, которое отдельные лица и предприятия оказывают организации. Восстановление доверия после возникновения проблемы безопасности может оказаться длительным и сложным процессом.

Чтобы смягчить серьезные последствия угроз, связанных с вредоносным ПО-вором, для отдельных лиц и организаций крайне важно внедрить надежные меры кибербезопасности, включая регулярные обновления программного обеспечения, обучение сотрудников осведомленности о фишинге и использование надежных решений безопасности. Кроме того, резервное копирование данных и принятие превентивного плана реагирования на инциденты и чрезвычайные ситуации являются важными компонентами комплексной стратегии кибербезопасности.

В тренде

Наиболее просматриваемые

Загрузка...