Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Stealers Fickle Stealer

Fickle Stealer

โดย Mezo ใน Stealers, Malware
แปลเป็น:
ภาษาไทย

มัลแวร์ที่เพิ่งระบุชื่อ Fickle Stealer ซึ่งสร้างขึ้นบน Rust ถูกตรวจพบว่าแทรกซึมระบบผ่านเครือข่ายการโจมตีต่างๆ วัตถุประสงค์หลักคือการรวบรวมข้อมูลที่ละเอียดอ่อนจากเครื่องที่ถูกบุกรุก

นักวิจัยได้ระบุวิธีการแจกจ่าย Fickle Stealer ที่แตกต่างกันสี่วิธี ได้แก่ VBA dropper, VBA downloader, link downloader และ executable downloader วิธีการเหล่านี้บางส่วนใช้สคริปต์ PowerShell เพื่อหลีกเลี่ยงการควบคุมบัญชีผู้ใช้ (UAC) และเรียกใช้มัลแวร์ สคริปต์ PowerShell นี้เรียกว่า 'bypass.ps1' หรือ 'u.ps1' ได้รับการตั้งโปรแกรมให้ส่งข้อมูลเหยื่อเป็นระยะ เช่น ประเทศ เมือง ที่อยู่ IP เวอร์ชันระบบปฏิบัติการ ชื่อคอมพิวเตอร์ และชื่อผู้ใช้ ไปยังบอต Telegram ภายใต้ การควบคุมของผู้โจมตี

Fickle Stealer สามารถประนีประนอมกับข้อมูลที่ละเอียดอ่อนได้หลากหลาย

เพย์โหลด Fickle Stealer ได้รับการปกป้องโดยผู้บรรจุหีบห่อ และใช้เทคนิคป้องกันการวิเคราะห์ที่มีประสิทธิภาพเพื่อตรวจจับสภาพแวดล้อมแบบแซนด์บ็อกซ์และเวอร์ชวลแมชชีน เมื่อข้ามการตรวจสอบเหล่านี้แล้ว ระบบจะสร้างการสื่อสารกับเซิร์ฟเวอร์ระยะไกลเพื่อส่งข้อมูลในรูปแบบ JSON

เช่นเดียวกับมัลแวร์สายพันธุ์อื่นๆ Fickle Stealer มุ่งเน้นไปที่การแยกข้อมูลจากแหล่งต่างๆ เช่น กระเป๋าเงินดิจิทัล เว็บเบราว์เซอร์ที่ใช้กลไก Chromium และ Gecko (เช่น Google Chrome, Microsoft Edge, Brave, Vivaldi, Mozilla Firefox) และแอปพลิเคชันเช่น AnyDesk Discord, FileZilla, Signal, Skype, Steam และ Telegram

มันถูกตั้งโปรแกรมให้กำหนดเป้าหมายไฟล์ที่มีนามสกุลเช่น .txt, .kdbx, .pdf, .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .odp และ wallet.dat เพื่อการกรอง

นอกจากนี้ Fickle Stealer ยังดำเนินการค้นหาในไดเร็กทอรีหลักของพาธการติดตั้งที่ใช้กันทั่วไปเพื่อค้นหาไฟล์ที่ละเอียดอ่อน เพื่อให้มั่นใจว่ามีการรวบรวมข้อมูลที่ครอบคลุม นอกจากนี้ยังได้รับคำสั่งที่อัปเดตจากเซิร์ฟเวอร์ ซึ่งเพิ่มความคล่องตัวและความสามารถในการปรับตัวในการดึงข้อมูลเป้าหมาย

มัลแวร์ขโมยอาจส่งผลร้ายแรงต่อเหยื่อ

มัลแวร์ Stealer ก่อให้เกิดอันตรายอย่างมากต่อเหยื่อ เนื่องจากความสามารถในการแทรกซึมระบบอย่างเงียบ ๆ รวบรวมข้อมูลที่ละเอียดอ่อน และส่งไปยังผู้ที่เกี่ยวข้องกับการฉ้อโกง ต่อไปนี้คืออันตรายบางประการที่เกิดจากภัยคุกคามมัลแวร์ของผู้ขโมย:

  • การโจรกรรมข้อมูล : มัลแวร์ขโมยมุ่งเป้าไปที่ข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน ข้อมูลทางการเงิน (รวมถึงกระเป๋าเงินดิจิตอล) เอกสารส่วนตัว และข้อมูลลับอื่น ๆ ที่จัดเก็บไว้ในระบบของเหยื่อ ข้อมูลที่ถูกขโมยสามารถนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายต่างๆ รวมถึงการขโมยข้อมูลประจำตัว การฉ้อโกง หรือการขายข้อมูลบน Dark Web
  • การสูญเสียทางการเงิน : มัลแวร์ขโมยหลายรูปแบบมุ่งเป้าไปที่กระเป๋าเงินดิจิทัลและข้อมูลประจำตัวของธนาคารโดยเฉพาะ เมื่อสิ่งเหล่านี้ถูกโจมตี ผู้โจมตีจะสามารถเข้าถึงเงินทุนหรือทำธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งนำไปสู่ความสูญเสียทางการเงินสำหรับเหยื่อ
  • การละเมิดความเป็นส่วนตัว : การบุกรุกความเป็นส่วนตัวเป็นปัญหาสำคัญสำหรับมัลแวร์ขโมย สามารถบันทึกและส่งข้อมูลส่วนบุคคล เช่น ประวัติการเข้าชม บันทึกการสนทนา อีเมล และการสื่อสารอื่น ๆ การละเมิดความเป็นส่วนตัวนี้อาจส่งผลระยะยาวต่อบุคคลและธุรกิจ
  • การบุกรุกระบบ : มัลแวร์ขโมยมักจะเปิดประตูหลังหรือติดตั้งเพย์โหลดที่ไม่ปลอดภัยเพิ่มเติมบนระบบที่ติดไวรัส สิ่งนี้อาจนำไปสู่การประนีประนอมความปลอดภัยของระบบเพิ่มเติม ทำให้ผู้โจมตีสามารถเข้าถึงอย่างต่อเนื่อง ติดตั้งแรนซัมแวร์ หรือใช้ระบบที่ถูกบุกรุกเป็นส่วนหนึ่งของบอตเน็ต
  • ผลกระทบทางธุรกิจ : ในกรณีของธุรกิจ มัลแวร์ขโมยอาจส่งผลให้เกิดการหยุดชะงักในการดำเนินงานอย่างมีนัยสำคัญ ความเสียหายต่อชื่อเสียง และความรับผิดทางกฎหมาย การสูญเสียข้อมูลองค์กร ทรัพย์สินทางปัญญา หรือข้อมูลลูกค้าที่ละเอียดอ่อนอาจส่งผลที่ตามมาในวงกว้าง
  • ความยากในการตรวจจับ : มัลแวร์ขโมยมักจะใช้เทคนิคการหลีกเลี่ยงขั้นสูง เช่น การตรวจสอบป้องกันการวิเคราะห์ การเข้ารหัส และการสร้างความสับสน เพื่อหลีกเลี่ยงการตรวจจับโดยซอฟต์แวร์ป้องกันมัลแวร์และมาตรการรักษาความปลอดภัย สิ่งนี้สามารถยืดระยะเวลาของการประนีประนอมได้ ทำให้ผู้โจมตีสามารถดึงข้อมูลต่อไปโดยไม่มีใครสังเกตเห็นได้
  • วิศวกรรมสังคมและฟิชชิ่ง : มัลแวร์ขโมยบางตัวใช้ข้อมูลที่รวบรวมมาเพื่อโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมาย ด้วยการใช้ประโยชน์จากข้อมูลประจำตัวที่ถูกขโมยและรายละเอียดส่วนบุคคล ผู้โจมตีสามารถสร้างอีเมลหรือข้อความฟิชชิ่งที่น่าเชื่อได้ ซึ่งเพิ่มโอกาสในการประนีประนอมเพิ่มเติม

โดยรวมแล้ว อันตรายที่เกิดจากมัลแวร์ขโมยเน้นย้ำถึงความสำคัญของแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง รวมถึงการอัปเดตซอฟต์แวร์เป็นประจำ การป้องกันปลายทาง การให้ความรู้แก่ผู้ใช้เกี่ยวกับการรับรู้ฟิชชิ่ง และการตรวจสอบเชิงรุกสำหรับกิจกรรมที่น่าสงสัย การตรวจจับและตอบสนองอย่างรวดเร็วมีความสำคัญอย่างยิ่งในการบรรเทาผลกระทบของภัยคุกคามที่ซับซ้อนเหล่านี้ต่อบุคคลและองค์กร

มาแรง

Re-captha-version-3-275.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-275.buzz ได้รับความอื้อฉาวจากกลยุทธ์การแจ้งเตือนแบบพุชที่ก้าวร้าว โดยปลอมตัวเป็นเว็บไซต์ที่ถูกต้องตามกฎหมาย ไซต์นี้ใช้กลยุทธ์หลอกลวงต่างๆ เพื่อหลอกให้ผู้ใช้สมัครรับการแจ้งเตือน...

CiviApp

โปรแกรมที่อาจไม่เป็นที่ต้องการ, Adware, Browser Hijackers
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) แสดงถึงข้อกังวลที่สำคัญในภูมิทัศน์ดิจิทัล ประกอบด้วยซอฟต์แวร์ที่มักเก็บคุณลักษณะที่ไม่พึงประสงค์หรือความเสี่ยงต่อระบบของผู้ใช้ ในฐานะผู้บุกรุกที่ลักลอบ PUP...

Watz แรนซัมแวร์

Ransomware
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งจะเข้ารหัสข้อมูลจนกว่าจะจ่ายค่าไถ่ ภัยคุกคามทางไซเบอร์นี้แพร่หลายมากขึ้น โดยมุ่งเป้าไปที่บุคคลและองค์กรเพื่อขู่กรรโชกเงินโดยการเปิดเผยข้อมูลสำคัญของพวกเขา...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,768
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
37,325
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...