Multi-License Discount Quote
Threat Database Malware МрАнон Стеалер

МрАнон Стеалер

До Mezo. у Malware, Stealers
Преведи на:
Српски

Малвер за прикупљање информација познат као МрАнон Стеалер се дистрибуира кроз пхисхинг кампању, користећи наизглед безопасне ПДФ-ове са садржајем на тему резервација да би преварио несуђене жртве. Небезбедан софтвер, кодиран у Питхон-у и компримован са цк-Фреезе за избегавање, дизајниран је да кришом извуче различите типове осетљивих података од оних који су погођени. МрАнон Стеалер посебно циља и преузима акредитиве жртве, детаље о систему, сесије претраживача и екстензије за криптовалуте.

Од новембра 2023. постоје убедљиви докази који указују да је примарни фокус овог сајбер напада Немачка. Овај закључак је извучен из учесталости упита упућених УРЛ-у преузимача на коме се налази корисни садржај злонамерног софтвера, што сугерише концентрисане напоре да се компромитују мете у немачком региону.

Актери претњи користе тактику пхисхинга да заразе уређаје МрАнон Стеалер-ом

Прерушени у упит за резервацију хотела, пхисхинг е-поруке садрже ПДФ прилог који, када се отвори, покреће процес заразе. Од примаоца се тражи да преузме оно што изгледа као ажурирана верзија Адобе Фласх-а.

Ова радња доводи до извршавања .НЕТ извршних датотека и ПоверСхелл скрипти, што кулминира активацијом лоше Питхон скрипте. Ова Питхон скрипта је вешта у прикупљању података из различитих апликација и преношењу истих на јавну веб локацију за дељење датотека и на Телеграм канал актера претњи.

Поред тога, скрипта може да ухвати информације из апликација за тренутне поруке, ВПН клијената и датотека које одговарају унапред дефинисаној листи екстензија.

МрАнон се нуди на продају сајбер криминалцима

Креатори МрАнон Стеалер-а обезбеђују га по месечној стопи од 500 долара (или 750 долара за два месеца), заједно са додатним понудама као што су криптор за 250 долара месечно и прикривени пуњач за исту месечну цену.

Кампања је првобитно дистрибуирала Цстеалер током јула и августа 2023, али је прешла на ширење МрАнон Стеалер-а у октобру и новембру. Овај уочени образац указује на намерну стратегију која укључује упорно коришћење пхисхинг емаил-ова за ширење различитих крадљиваца заснованих на Питхон-у.

Инфекције претњама крадљиваца могу имати тешке последице

Инфекције злонамерним софтвером крадљиваца представљају значајне претње са потенцијално тешким последицама због њихове способности да угрозе осетљиве информације и поткопају безбедност и приватност појединаца и организација. Ево неколико начина на које ове претње могу имати озбиљне последице:

  • Компромитација акредитива : Малвер за крађу је дизајниран да прикупи акредитиве за пријаву, укључујући корисничка имена и лозинке, из различитих апликација и услуга. Ове информације могу да искористе актери претњи за неовлашћени приступ осетљивим налозима, што доводи до кршења података и неовлашћених активности.
  • Крађа криптовалута : Неки злонамерни софтвер за крађу посебно циља новчанике или екстензије криптовалута, омогућавајући нападачима да украду дигиталну имовину. Ово узрокује значајне финансијске губитке за жртве, јер је криптовалуте често изазовно ући у траг и опоравити их.
  • Изложеност личним информацијама : Малвер за крађу може да прикупи личне податке, као што су адресе, имена и бројеви социјалног осигурања. Ови подаци се могу користити за крађу идентитета, лажне активности или чак продати на мрачној мрежи, што доводи до оштећења репутације и финансијске штете појединцима.
  • Корпоративна шпијунажа : Организације се могу суочити са тешким последицама када се украду корпоративне информације, пословне тајне или интелектуална својина. Конкуренти или актери повезани са преварама могу да искористе ове информације, што доведе до финансијских губитака, угрожене тржишне позиције и штете по репутацију компаније.
  • Правни проблеми и питања усклађености : У зависности од природе прикупљених података, организације се могу суочити са правним последицама и кршењима прописа, што доводи до новчаних казни и правних поступака. Поштовање закона о заштити података је кључно, а повреда података која је резултат малвера за крађу може имати озбиљне правне импликације.
  • Губитак поверења : Излагање осетљивих информација и последице које су уследиле могу нарушити поверење које појединци и предузећа имају у организацију. Обнова поверења након безбедносног проблема може бити дуготрајан и изазован процес.

Да би се ублажиле тешке последице претњи малвера од стране крадљиваца, за појединце и организације је првобитно да примењују робусне мере сајбер безбедности, укључујући редовна ажурирања софтвера, обуку запослених о свести о пхисхинг-у и коришћење реномираних безбедносних решења. Поред тога, одржавање резервних копија података и усвајање проактивног плана реаговања на инциденте и хитне случајеве су суштинске компоненте свеобухватне стратегије сајбер безбедности.

У тренду

„ЛеадингПротоцолфлд ће оштетити ваш рачунар“ Мац...

Mac Malware, Adware, Potentially Unwanted Programs
ЛеадингПротоцол је идентификован као наметљив софтвер који циља на Мац уређаје. Његова дистрибуција је често повезана са обмањујућим тактикама које укључују лажна ажурирања Адобе Фласх Плаиер-а....

„ТектАнализерфлд ће оштетити ваш рачунар“ Мац упозорење

Mac Malware, Adware, Potentially Unwanted Programs
Истраживачи сајбер безбедности идентификовали су ТектАнализер као лажну апликацију. Након детаљне анализе, ови стручњаци су закључили да ТектАнализер функционише као софтвер подржан од реклама,...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
25,519
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...