Fickle Stealer

Na novo odkrita zlonamerna programska oprema z imenom Fickle Stealer, zgrajena na Rust, je bila opažena, da se infiltrira v sisteme prek različnih verig napadov. Njegov glavni cilj je zbiranje občutljivih informacij iz ogroženih strojev.

Raziskovalci so identificirali štiri različne metode distribucije za Fickle Stealer: VBA dropper, VBA downloader, link downloader in izvedljiv downloader. Nekatere od teh metod uporabljajo skript PowerShell za izogibanje nadzoru uporabniškega računa (UAC) in izvajanje zlonamerne programske opreme. Ta skript PowerShell, znan kot »bypass.ps1« ali »u.ps1«, je programiran za občasno pošiljanje podatkov žrtve, kot so država, mesto, naslov IP, različica operacijskega sistema, ime računalnika in uporabniško ime, botu Telegram pod nadzor nad napadalcem.

Fickle Stealer lahko ogrozi širok nabor občutljivih podatkov

Koristni tovor Fickle Stealer je zaščiten s pakerjem in uporablja robustne tehnike protianalize za odkrivanje okolja peskovnika in virtualnih strojev. Ko se ta preverjanja zaobidejo, vzpostavi komunikacijo z oddaljenim strežnikom za prenos podatkov v formatu JSON.

Podobno kot pri drugih različicah zlonamerne programske opreme se Fickle Stealer osredotoča na pridobivanje informacij iz različnih virov, kot so denarnice za kriptovalute, spletni brskalniki, ki uporabljajo mehanizme Chromium in Gecko (npr. Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) in aplikacije, kot je AnyDesk, Discord, FileZilla, Signal, Skype, Steam in Telegram.

Programiran je tako, da cilja na datoteke s končnicami, kot so .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp in wallet.dat za eksfiltracijo.

Poleg tega Fickle Stealer izvaja iskanje v nadrejenih imenikih pogosto uporabljenih namestitvenih poti, da poišče občutljive datoteke, kar zagotavlja celovito zbiranje podatkov. Od strežnika prejema tudi posodobljena navodila, kar izboljša njegovo vsestranskost in prilagodljivost pri pridobivanju ciljnih informacij.

Zlonamerna programska oprema Stealer bi lahko imela hude posledice za žrtve

Zlonamerna programska oprema Stealer predstavlja veliko nevarnost za svoje žrtve zaradi svoje zmožnosti, da se tiho infiltrira v sisteme, zbira občutljive podatke in jih posreduje akterjem, povezanim z goljufijami. Tukaj je nekaj posebnih nevarnosti, ki jih predstavljajo grožnje zlonamerne programske opreme:

• Kraja podatkov : Zlonamerna programska oprema Stealer cilja na občutljive informacije, kot so uporabniška imena, gesla, finančni podatki (vključno z denarnicami za kriptovalute), osebni dokumenti in druge zaupne informacije, shranjene v sistemu žrtve. Ukradene podatke je mogoče uporabiti za različne škodljive namene, vključno s krajo identitete, goljufijo ali prodajo na temnem spletu.
• Finančna izguba : Številne zlonamerne različice zlonamerne programske opreme ciljajo posebej na denarnice za kriptovalute in bančne poverilnice. Ko so ti ogroženi, lahko napadalci pridobijo dostop do sredstev ali izvedejo nepooblaščene transakcije, kar povzroči finančne izgube za žrtev.

• Kršitev zasebnosti : Vdor v zasebnost je kritičen problem zlonamerne programske opreme. Lahko zajema in prenaša osebne podatke, kot so zgodovina brskanja, dnevniki klepetov, e-poštna sporočila in druga komunikacija. Ta kršitev zasebnosti ima lahko dolgotrajne posledice za posameznike in podjetja.

• Ogrožanje sistema : zlonamerna programska oprema pogosto odpre stranska vrata ali namesti dodatne nevarne koristne obremenitve v okužene sisteme. To bi lahko privedlo do nadaljnjega ogrožanja varnosti sistema, kar bi napadalcem omogočilo trajen dostop, namestitev izsiljevalske programske opreme ali uporabo ogroženega sistema kot dela botneta.

• Vpliv na poslovanje : V primeru podjetij lahko ta zlonamerna programska oprema povzroči znatne motnje v delovanju, škodo ugleda in pravne obveznosti. Izguba taktnih podatkov podjetja, intelektualne lastnine ali podatkov o strankah ima lahko daljnosežne posledice.

• Težave pri odkrivanju : zlonamerna programska oprema Stealer pogosto uporablja napredne tehnike izogibanja, kot so preverjanja proti analizi, šifriranje in zakrivanje, da bi se izognili odkrivanju s programsko opremo proti zlonamerni programski opremi in varnostnimi ukrepi. To lahko podaljša obdobje ogroženosti in napadalcem omogoči, da neopazno nadaljujejo s črpanjem podatkov.

• Družbeni inženiring in lažno predstavljanje : nekatere različice ukradene zlonamerne programske opreme uporabljajo zbrane podatke za sprožitev ciljno usmerjenih napadov lažnega predstavljanja. Z uporabo ukradenih poverilnic in osebnih podatkov lahko napadalci ustvarijo prepričljiva lažna e-poštna sporočila ali sporočila, kar poveča verjetnost nadaljnjih kompromisov.

Na splošno nevarnosti, ki jih predstavlja ukradena zlonamerna programska oprema, poudarjajo pomen robustnih praks kibernetske varnosti, vključno z rednimi posodobitvami programske opreme, zaščito končne točke, izobraževanjem uporabnikov o zavedanju lažnega predstavljanja in proaktivnim spremljanjem sumljivih dejavnosti. Hitro odkrivanje in odzivanje sta ključnega pomena za ublažitev vpliva teh sofisticiranih groženj na posameznike in organizacije.