Multi-License Discount Quote
Тхреат Датабасе Malware TimbreStealer Малваре

TimbreStealer Малваре

До Mezo. у Malware, Stealers
Преведи на:
Српски

Од новембра 2023. године, појединци у Мексику су били подвргнути шемама за крађу идентитета на тему пореза које имају за циљ ширење новоидентификованог Виндовс малвера под називом ТимбреСтеалер. Истраживачи који су открили ову кампању окарактерисали су починиоце као искусне, напомињући да су ови актери претњи применили аналогне тактике, технике и процедуре (ТТП) у септембру 2023. да би применили банкарски тројанац по имену Миспаду .

Сајбер криминалци циљају кориснике у Мексику са ТимбреСтеалер-ом

Поред коришћења напредних метода замагљивања да би се избегло откривање и одржала упорност, кампања за пхисхинг укључује геофендинг за циљање корисника посебно у Мексику. Када се корисним локацијама приступа са локација изван Мексика, кампања враћа наизглед безопасну празну ПДФ датотеку уместо злонамерне.

Примењене тактике избегавања су вредне пажње, укључујући коришћење прилагођених учитавача и директне системске позиве да би се заобишло конвенционално праћење АПИ-ја. Штавише, кампања користи Хеавен'с Гате за извршавање 64-битног кода у оквиру 32-битног процеса, технику коју је недавно усвојио и ХијацкЛоадер .

ТимбреСтеалер је опремљен разноликим скупом претећих могућности

Малвер је опремљен различитим уграђеним модулима посвећеним оркестрацији, дешифровању и заштити главне бинарне датотеке. Истовремено, спроводи неколико провера да би утврдио да ли ради у окружењу са сандбоком, да ли системски језик није руски и да ли временска зона спада у регион Латинске Америке.

Модул оркестратора спроводи додатне инспекције тако што тражи датотеке и кључеве регистра да би потврдио да машина није претходно била заражена. Након тога, покреће компоненту инсталатера корисног оптерећења, представљајући кориснику бенигну датотеку за мамце. Међутим, иза сцене, ова радња покреће извршавање примарног терета ТимбреСтеалер-а.

Примарни терет је направљен да прикупи широк спектар података, који обухватају информације о акредитивима из различитих фасцикли, системских метаподатака и УРЛ адреса којима се приступа. Активно тражи датотеке са одређеним екстензијама и потврђује присуство софтвера за удаљену радну површину.

Малвер Инфостеалер може довести до значајних последица за жртве

Малвер Инфостеалер представља озбиљну претњу жртвама јер је посебно дизајниран да прикривено инфилтрира системе и ексфилтрира осетљиве информације, што доводи до значајних последица. Ево неколико начина на које малвер Инфостеалер може имати штетне ефекте:

  • Крађа података : Примарна сврха Инфостеалер малвера је прикупљање осетљивих информација, као што су акредитиви за пријаву, лични подаци, финансијски детаљи и интелектуална својина. Када су ове информације компромитоване, могу се користити за разне злонамерне активности, укључујући крађу идентитета, финансијску превару или неовлашћени приступ налозима.
  • Финансијски губитак : Малвер Инфостеалер често циља финансијске информације, што може довести до директних финансијских губитака за појединце и организације. Сајбер криминалци могу да користе прикупљене банкарске акредитиве да започну нелиценциране трансакције или добију приступ финансијским рачунима.
  • Нарушавање приватности : Крађа личних и поверљивих информација путем Инфостеалер малвера може довести до дубоког нарушавања приватности. Жртве могу доживети повреду поверења и суочити се са изазовима у обнављању свог онлајн идентитета.
  • Поремећај пословања : У случају организација, злонамерни софтвер Инфостеалер може довести до прекида пословања. Губитак осетљивих пословних података или пословних тајни може наштетити конкурентској предности компаније, а неовлашћени приступ критичним системима може довести до застоја у раду.
  • Оштећење угледа : Излагање осетљивих информација, посебно ако укључује податке о клијентима или запосленима, може озбиљно наштетити репутацији појединца или организације. Поверење и кредибилитет могу бити нарушени и може потрајати значајно време и напор да се поново изгради поверење.
  • Проширени компромис : злонамерни софтвер Инфостеалер је често део ширег сајбер напада. Једном када дође до почетне повреде, нападачи могу инсталирати додатне злонамерне алате, успоставити упоран приступ и наставити да експлоатишу компромитовани систем током дужег периода.

Дакле, у основи, злонамерни софтвер за крађу информација може довести до каскаде негативних последица, у распону од финансијских губитака и инвазије на приватност до оштећења репутације и правних последица. Појединци и организације морају применити снажне мере сајбер безбедности како би спречили, открили и ублажили ризике повезане са претњама Инфостеалер-а.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
35,261
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...