Попусти за више лиценци
Threat Database Stealers ThirdEye Stealer

ThirdEye Stealer

До Mezo. у Stealers
Преведи на:
Српски

Истраживачи сајбер-безбедности открили су нови крадљивач информација заснован на Виндовс-у под називом ТхирдЕие, који је раније био непознат и који се активно користи за угрожавање безбедности заражених система. Ова штетна претња је дизајнирана да извуче осетљиве податке са компромитованих хостова, што представља значајан ризик по безбедност и приватност погођених појединаца или организација.

Откриће ТхирдЕие-а догодило се када су истраживачи наишли на извршну датотеку која је у почетку изгледала као безопасан ПДФ документ. Датотека је била прикривена као ПДФ датотека руског имена под називом „ЦМК Правила оформлениа больничних листов.пдф.еке“, што у преводу значи „ЦМК правила за издавање боловања.пдф.еке“. Ова обмањивачка тактика има за циљ да наведе кориснике да поверују да отварају легитимну ПДФ датотеку док, у стварности, извршавају злонамерни програм на свом систему.

Иако је специфична метода којом се ТхирдЕие дистрибуира и даље непозната, карактеристике датотеке мамаца снажно указују на њену умешаност у пхисхинг кампању. Пецање кампања обично користе обмањујуће тактике да преваре кориснике да одају осетљиве информације или несвесно изврше злонамерне датотеке, а прикривени извршни фајл ТхирдЕие одговара овом обрасцу.

ТхирдЕие Стеалер прикупља и ексфилтрира осетљиве податке са оштећених уређаја

ТхирдЕие је крадљивац информација који, слично као и друге породице малвера у својој категорији, поседује напредне могућности за прикупљање системских метаподатака са компромитованих машина. Може да прикупи битне информације као што су датум издавања БИОС-а и добављач, укупан и слободан простор на диску Ц, тренутно покренути процеси, регистрована корисничка имена и детаљи о волумену. Када се добију, ови украдени подаци се затим преносе на сервер за команду и контролу (Ц2).

Једна значајна карактеристика овог малвера је његова употреба идентификатора '3рд_еие' да сигнализира његово присуство Ц2 серверу. Овај јединствени низ служи као механизам за праћење, омогућавајући актерима претњи да идентификују и надгледају заражене машине на даљину.

Узимајући у обзир специфичности претње ТхирдЕие Стеалер, вероватно је да су примарне мете овог малвера организације или појединци у регионима руског говорног подручја. Вероватна сврха ове злонамерне активности је прикупљање вредних информација из компромитованих система, које се могу користити као одскочна даска за будуће нападе или за стицање даљег увида у потенцијалне мете. Иако није класификован као високо софистициран, овај малвер је посебно дизајниран да извуче широк спектар осетљивих података, што га чини значајним ризиком за безбедност и приватност погођених појединаца или организација.

Претње од крадљиваца информација могу довести до даљих напада са разорним последицама

Постање жртва напада малвера инфокрадова представља значајну опасност и за појединце и за организације. Ови напади су посебно дизајнирани да потајно прикупљају осетљиве информације из компромитованих система, што доводи до мноштва потенцијалних ризика и последица.

Једна од примарних опасности је компромитовање личних или осетљивих података. Инфокрадљивци имају могућност прикупљања широког спектра информација, укључујући корисничка имена, лозинке, финансијске податке, личне информације (ПИИ) и друге поверљиве детаље. Ови украдени подаци могу се користити у разне злонамерне сврхе, као што су крађа идентитета, финансијска превара, па чак и уцена. Губитак контроле над личним подацима може имати далекосежне последице, како у финансијском тако и у емоционалном смислу.

Још једна опасност је могућност неовлашћеног приступа системима и мрежама. Инфокрадљивци често служе као улазне тачке за сајбер криминалце, омогућавајући им да стекну упориште у оквиру инфраструктуре организације. Када уђу, нападачи могу да спроведу даље злонамерне активности, као што је постављање додатног малвера, покретање напада на рансомвер или ексфилтрирање осетљивих пословних података. То може довести до значајних финансијских губитака, прекида рада и оштећења репутације организације.

Штавише, злонамерни софтвер за крађу информација може да угрози приватност и поверљивост појединаца и организација. Крађа осетљивих информација може довести до разоткривања личних или корпоративних тајни, интелектуалне својине или пословних тајни. Ово може имати озбиљне импликације по појединце, компаније, па чак и националну безбедност, у зависности од природе украдених података.

Поред тога, напади малвера за крађу информација могу имати таласан ефекат, утичући не само на непосредну жртву већ и на њихове контакте, клијенте или колеге. Када актери претњи добију приступ информацијама појединца или организације, могу да их искористе да циљају друге у мрежи жртве уз накнадне пхисхинг нападе. Ово може довести до ширег нарушавања безбедности, ширења ефеката напада и повећања потенцијалне штете.

Све у свему, ако постанете жртва малвера за крађу информација, то може довести до значајних финансијских губитака, штете по репутацију, кршења приватности, па чак и правних последица. Он наглашава важност снажних мера сајбер безбедности, редовних ажурирања софтвера, јаких лозинки и опрезности корисника како би се умањили ризици повезани са овим софистицираним и све распрострањенијим претњама.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...