MrAnon స్టీలర్

MrAnon Stealer అని పిలవబడే సమాచారం-సేకరించే మాల్వేర్ ఫిషింగ్ ప్రచారం ద్వారా పంపిణీ చేయబడుతోంది, అనుమానం లేని బాధితులను మోసగించడానికి బుకింగ్-నేపథ్య కంటెంట్‌తో హానిచేయని PDFలను ఉపయోగిస్తుంది. అసురక్షిత సాఫ్ట్‌వేర్, పైథాన్‌లో కోడ్ చేయబడింది మరియు ఎగవేత కోసం cx-ఫ్రీజ్‌తో కంప్రెస్ చేయబడింది, రహస్యంగా ప్రభావితమైన వారి నుండి వివిధ రకాల సున్నితమైన డేటాను సేకరించేందుకు రూపొందించబడింది. MrAnon Stealer ప్రత్యేకంగా బాధితుల ఆధారాలు, సిస్టమ్ వివరాలు, బ్రౌజర్ సెషన్‌లు మరియు క్రిప్టోకరెన్సీ పొడిగింపులను లక్ష్యంగా చేసుకుని తిరిగి పొందుతుంది.

నవంబర్ 2023 నాటికి, ఈ సైబర్ దాడి యొక్క ప్రాధమిక దృష్టి జర్మనీ అని సూచించే బలవంతపు ఆధారాలు ఉన్నాయి. మాల్‌వేర్ పేలోడ్‌ను హోస్ట్ చేస్తున్న డౌన్‌లోడ్ URLకి చేసిన ప్రశ్నల తరచుదనం నుండి ఈ ముగింపు తీసుకోబడింది, ఇది జర్మన్ ప్రాంతంలో లక్ష్యాలను రాజీ చేయడానికి కేంద్రీకృత ప్రయత్నాన్ని సూచిస్తుంది.

MRAnon స్టీలర్‌తో పరికరాలను ఇన్ఫెక్ట్ చేయడానికి థ్రెట్ యాక్టర్స్ ఫిషింగ్ వ్యూహాలను ఉపయోగిస్తారు

హోటల్ బుకింగ్ విచారణ వలె మారువేషంలో, ఫిషింగ్ ఇమెయిల్‌లు PDF అటాచ్‌మెంట్‌ను కలిగి ఉంటాయి, అది తెరిచినప్పుడు, ఇన్‌ఫెక్షన్ ప్రక్రియను ప్రేరేపిస్తుంది. Adobe Flash యొక్క నవీకరించబడిన సంస్కరణగా కనిపించే దాన్ని డౌన్‌లోడ్ చేయమని స్వీకర్త ప్రాంప్ట్ చేయబడతారు.

ఈ చర్య .NET ఎక్జిక్యూటబుల్స్ మరియు పవర్‌షెల్ స్క్రిప్ట్‌ల అమలుకు దారి తీస్తుంది, ఇది చెడ్డ పైథాన్ స్క్రిప్ట్ యొక్క క్రియాశీలతతో ముగుస్తుంది. ఈ పైథాన్ స్క్రిప్ట్ వివిధ అప్లికేషన్‌ల నుండి డేటాను సేకరించి, పబ్లిక్ ఫైల్-షేరింగ్ వెబ్‌సైట్ మరియు బెదిరింపు నటుల టెలిగ్రామ్ ఛానెల్ రెండింటికీ ప్రసారం చేయడంలో నైపుణ్యం కలిగి ఉంటుంది.

అదనంగా, స్క్రిప్ట్ ఇన్‌స్టంట్ మెసేజింగ్ అప్లికేషన్‌లు, VPN క్లయింట్‌లు మరియు ముందే నిర్వచించిన ఎక్స్‌టెన్షన్‌ల జాబితాకు సరిపోయే ఫైల్‌ల నుండి సమాచారాన్ని క్యాప్చర్ చేయగలదు.

MrAnon సైబర్ నేరగాళ్లకు అమ్మకానికి అందించబడింది

MrAnon Stealer సృష్టికర్తలు నెలవారీ $500 (లేదా రెండు నెలలకు $750) చొప్పున అందజేస్తారు, అలాగే నెలకు $250కి క్రిప్టర్ మరియు అదే నెలవారీ ఖర్చుతో స్టెల్తీ లోడర్ వంటి అదనపు ఆఫర్‌లను అందిస్తారు.

ప్రచారం ప్రారంభంలో జూలై మరియు ఆగస్టు 2023లో Cstealerని పంపిణీ చేసింది, అయితే అక్టోబర్ మరియు నవంబర్‌లలో MrAnon Stealerని వ్యాప్తి చేయడానికి మార్చబడింది. ఈ గమనించిన నమూనా వివిధ పైథాన్-ఆధారిత స్టీలర్‌లను వ్యాప్తి చేయడానికి ఫిషింగ్ ఇమెయిల్‌లను నిరంతరం ఉపయోగించుకునే ఉద్దేశపూర్వక వ్యూహాన్ని సూచిస్తుంది.

స్టీలర్ బెదిరింపుల ద్వారా అంటువ్యాధులు తీవ్రమైన పరిణామాలను కలిగి ఉంటాయి

దొంగిలించే మాల్వేర్ ద్వారా వచ్చే ఇన్ఫెక్షన్‌లు సున్నితమైన సమాచారాన్ని రాజీ చేసే సామర్థ్యం మరియు వ్యక్తులు మరియు సంస్థల భద్రత మరియు గోప్యతను దెబ్బతీసే సామర్థ్యం కారణంగా తీవ్రమైన పరిణామాలతో గణనీయమైన ముప్పును కలిగిస్తాయి. ఈ బెదిరింపులు తీవ్రమైన పరిణామాలకు దారితీసే అనేక మార్గాలు ఇక్కడ ఉన్నాయి:

• క్రెడెన్షియల్స్ రాజీ : స్టీలర్ మాల్వేర్ వివిధ అప్లికేషన్‌లు మరియు సేవల నుండి వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లతో సహా లాగిన్ ఆధారాలను సేకరించేందుకు రూపొందించబడింది. డేటా ఉల్లంఘనలు మరియు అనధికార కార్యకలాపాలకు దారితీసే సున్నితమైన ఖాతాలకు అనధికారిక యాక్సెస్ కోసం ఈ సమాచారాన్ని బెదిరింపు నటులు ఉపయోగించుకోవచ్చు.
• క్రిప్టోకరెన్సీ థెఫ్ట్ : కొన్ని స్టీలర్ మాల్వేర్ ప్రత్యేకంగా క్రిప్టోకరెన్సీ వాలెట్లు లేదా పొడిగింపులను లక్ష్యంగా చేసుకుంటుంది, దాడి చేసేవారిని డిజిటల్ ఆస్తులను దొంగిలించడానికి వీలు కల్పిస్తుంది. ఇది బాధితులకు గణనీయమైన ఆర్థిక నష్టాలను కలిగిస్తుంది, ఎందుకంటే క్రిప్టోకరెన్సీలను గుర్తించడం మరియు తిరిగి పొందడం తరచుగా సవాలుగా ఉంటుంది.
• వ్యక్తిగత సమాచారం బహిర్గతం : దొంగిలించే మాల్వేర్ చిరునామాలు, పేర్లు మరియు సామాజిక భద్రతా నంబర్‌ల వంటి వ్యక్తిగత డేటాను సేకరించవచ్చు. ఈ డేటా గుర్తింపు దొంగతనం, మోసపూరిత కార్యకలాపాలు లేదా డార్క్ వెబ్‌లో విక్రయించబడటం కోసం ఉపయోగించబడుతుంది, దీని వలన వ్యక్తులకు ప్రతిష్ట నష్టం మరియు ఆర్థిక హాని జరుగుతుంది.
• కార్పొరేట్ గూఢచర్యం : కార్పొరేట్ సమాచారం, వాణిజ్య రహస్యాలు లేదా మేధో సంపత్తి దొంగిలించబడినప్పుడు సంస్థలు తీవ్ర పరిణామాలను ఎదుర్కోవచ్చు. పోటీదారులు లేదా మోసం-సంబంధిత నటులు ఈ సమాచారాన్ని ఉపయోగించుకోవచ్చు, ఆర్థిక నష్టాలు, రాజీ మార్కెట్ స్థానాలు మరియు కంపెనీ ప్రతిష్టకు నష్టం కలిగించవచ్చు.
• చట్టపరమైన మరియు సమ్మతి సమస్యలు : సేకరించిన డేటా యొక్క స్వభావంపై ఆధారపడి, సంస్థలు చట్టపరమైన పరిణామాలు మరియు నియంత్రణ ఉల్లంఘనలను ఎదుర్కోవచ్చు, జరిమానాలు మరియు చట్టపరమైన చర్యలకు దారితీయవచ్చు. డేటా రక్షణ చట్టాలకు కట్టుబడి ఉండటం చాలా ముఖ్యమైనది మరియు దొంగిలించే మాల్వేర్ ఫలితంగా డేటా ఉల్లంఘన తీవ్రమైన చట్టపరమైన చిక్కులను కలిగి ఉంటుంది.
• విశ్వాసం కోల్పోవడం : సున్నితమైన సమాచారాన్ని బహిర్గతం చేయడం మరియు తదుపరి పతనం వ్యక్తులు మరియు వ్యాపారాలు సంస్థపై ఉంచే నమ్మకాన్ని దెబ్బతీస్తాయి. భద్రతా సమస్య తర్వాత నమ్మకాన్ని పునర్నిర్మించడం సుదీర్ఘమైన మరియు సవాలు చేసే ప్రక్రియ.

దొంగిలించే మాల్వేర్ బెదిరింపుల యొక్క తీవ్రమైన పరిణామాలను తగ్గించడానికి, సాధారణ సాఫ్ట్‌వేర్ అప్‌డేట్‌లు, ఫిషింగ్ అవగాహనపై ఉద్యోగుల శిక్షణ మరియు ప్రసిద్ధ భద్రతా పరిష్కారాల వినియోగంతో సహా పటిష్టమైన సైబర్‌ సెక్యూరిటీ చర్యలను అమలు చేయడం వ్యక్తులు మరియు సంస్థలకు ప్రధానమైనది. అదనంగా, డేటా బ్యాకప్‌లను నిర్వహించడం మరియు చురుకైన సంఘటన-అత్యవసర ప్రతిస్పందన ప్రణాళికను అనుసరించడం సమగ్ర సైబర్‌ సెక్యూరిటీ వ్యూహంలో ముఖ్యమైన భాగాలు.