Meduza Stealer

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับผู้ขโมยข้อมูลรายใหม่ที่เรียกว่า Meduza Stealer ซึ่งกำหนดเป้าหมายไปที่ระบบ Windows โดยเฉพาะ การค้นพบนี้เน้นย้ำถึงระบบนิเวศของ Crimeware-as-a-Service (CaaS) ที่ทำกำไร ซึ่งช่วยให้ทั้งอาชญากรที่ไม่มีประสบการณ์ทางเทคนิคและผู้คุกคามที่มีความซับซ้อนสามารถจัดการการโจมตีที่คุกคามได้อย่างรวดเร็ว

จุดประสงค์หลักของ Meduza Stealer คือทำการโจรกรรมข้อมูลอย่างครอบคลุม โดยมุ่งเป้าไปที่ผู้ใช้ที่ไม่สงสัย เชี่ยวชาญในการแยกประเภทของข้อมูลที่เกี่ยวข้องกับเบราว์เซอร์ โดยมุ่งเน้นที่กิจกรรมการท่องเว็บของผู้ใช้เป็นหลัก ด้วยเทคนิคที่ซับซ้อน ผู้ขโมยข้อมูลจะเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ซึ่งอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ด้วยการแทรกซึมเข้าไปในระบบของเหยื่อ Meduza Stealer รวบรวมข้อมูลที่เกี่ยวข้องกับกิจกรรมออนไลน์ของผู้ใช้อย่างลับๆ ซึ่งอาจรวมถึงประวัติการเข้าชม รหัสผ่านที่บันทึกไว้ ข้อมูลรับรองการเข้าสู่ระบบ คุกกี้ และข้อมูลเฉพาะของเบราว์เซอร์อื่นๆ ข้อมูลที่หลากหลายที่ถูกขโมยโดย Meduza Stealer ตอกย้ำความร้ายแรงและผลกระทบที่อาจเกิดขึ้นจากซอฟต์แวร์ที่เป็นอันตรายนี้

Meduza Stealer สามารถประนีประนอมเบราว์เซอร์ยอดนิยม แอพพลิเคชั่น และ Crypto-Wallets กว่า 70 รายการ

Meduza Stealer ใช้การออกแบบการทำงานที่ชาญฉลาด ซึ่งทำให้แตกต่างจากมัลแวร์อื่นๆ โดยหลีกเลี่ยงเทคนิคการทำให้สับสน และยุติการดำเนินการอย่างรวดเร็วบนโฮสต์ที่ถูกบุกรุกแทน หากไม่สามารถสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ของผู้โจมตีได้

นอกจากนี้ มัลแวร์ยังรวมคุณสมบัติที่ช่วยให้สามารถยกเลิกกิจกรรมได้ หากตำแหน่งของเหยื่อรวมอยู่ในรายการประเทศที่ยกเว้นที่กำหนดไว้ล่วงหน้า โดยเฉพาะอย่างยิ่ง รายชื่อนี้ประกอบด้วยเครือรัฐเอกราช (CIS) และเติร์กเมนิสถาน

นอกเหนือจากวัตถุประสงค์หลักในการขโมยข้อมูลแล้ว Meduza Stealer ยังแสดงให้เห็นถึงแรงจูงใจทางการเงินที่กว้างขึ้น มันก้าวข้ามขอบเขตการโจรกรรมข้อมูลแบบเดิมๆ และมุ่งเป้าไปที่ทรัพย์สินอันมีค่าที่หลากหลายมากขึ้น โดยเฉพาะอย่างยิ่ง มัลแวร์ได้รับการตั้งโปรแกรมให้รวบรวมข้อมูลจากแหล่งต่างๆ รวมถึงแอปพลิเคชันจัดการรหัสผ่าน 19 รายการ กระเป๋าเงินคริปโตเคอเรนซี 76 รายการ เว็บเบราว์เซอร์ 95 รายการ แพลตฟอร์มยอดนิยมอย่าง Discord และ Steam ตลอดจนข้อมูลเมตาของระบบ โดยเฉพาะอย่างยิ่งมันยังรวบรวมรายการ Windows Registry ที่เกี่ยวข้องกับการขุดและรวบรวมรายชื่อเกมที่ติดตั้งบนระบบที่ถูกบุกรุก

การรวมแหล่งข้อมูลที่หลากหลายดังกล่าวบ่งชี้ว่า Meduza Stealer พยายามที่จะเพิ่มศักยภาพสูงสุดเพื่อผลประโยชน์ทางการเงิน ด้วยการกำหนดเป้าหมายข้อมูลและสินทรัพย์ที่ละเอียดอ่อนที่หลากหลาย มัลแวร์มีเป้าหมายที่จะใช้ประโยชน์จากช่องทางต่างๆ เพื่อหาประโยชน์ทางการเงิน แรงจูงใจทางการเงินที่กว้างขึ้นนี้ทำให้ Meduza Stealer แตกต่างจากผู้ขโมยข้อมูลอื่นๆ และเน้นย้ำถึงความซับซ้อนและการวางแผนเชิงกลยุทธ์ที่อยู่เบื้องหลังการพัฒนา

Meduza Stealer ถูกเสนอขายในฟอรัมแฮ็กเกอร์

ปัจจุบัน Meduza Stealer กำลังทำการตลาดและขายบนฟอรัมใต้ดินเช่น XSS และ Exploit.in รวมถึงผ่านช่องทาง Telegram โดยเฉพาะ นำเสนอเป็นบริการแบบสมัครสมาชิก โดยมีตัวเลือกราคาที่แตกต่างกันสำหรับผู้ซื้อที่มีศักยภาพ แผนการสมัครสมาชิกประกอบด้วยค่าบริการรายเดือน $199 แพ็คเกจสามเดือนราคา $399 หรือใบอนุญาตตลอดชีพในราคา $1,199

เมื่อซื้อการสมัครสมาชิก Meduza Stealer ผู้ใช้จะสามารถเข้าถึงแผงเว็บที่เป็นมิตรต่อผู้ใช้ซึ่งทำหน้าที่เป็นศูนย์กลางในการจัดการข้อมูลที่ถูกขโมย แผงนี้มีฟังก์ชันการทำงานที่สะดวก ช่วยให้สมาชิกสามารถดาวน์โหลดหรือลบข้อมูลที่ถูกขโมยได้โดยตรงจากหน้าเว็บ การควบคุมข้อมูลที่ได้มาอย่างผิดกฎหมายในระดับนี้เป็นสิ่งที่ไม่เคยมีมาก่อน ทำให้ผู้ใช้มีความสามารถพิเศษในการจัดการและจัดการข้อมูลที่ถูกขโมยตามความต้องการของพวกเขา

การรวมคุณสมบัติที่เน้นผู้ใช้เป็นศูนย์กลางดังกล่าวไว้ในเว็บพาเนลแสดงให้เห็นถึงความซับซ้อนของ Meduza Stealer เป็นการเน้นย้ำถึงระยะเวลาที่ผู้สร้างยินดีทำเพื่อให้แน่ใจว่าองค์กรที่ประสงค์ร้ายจะประสบความสำเร็จและทำกำไรได้ ด้วยการเสนอส่วนต่อประสานที่เป็นมิตรกับผู้ใช้และให้สิทธิ์ในการควบคุมข้อมูลที่ถูกขโมยอย่างครอบคลุม ผู้ดำเนินการมัลแวร์มีเป้าหมายที่จะเพิ่มประโยชน์สูงสุดและมูลค่าของผลิตภัณฑ์ที่ผิดกฎหมายของตน

สิ่งสำคัญคือต้องทราบว่าการขายและการแจกจ่ายซอฟต์แวร์ที่เป็นอันตรายดังกล่าวบนแพลตฟอร์มใต้ดินเป็นภัยคุกคามที่สำคัญต่อบุคคลและองค์กร ความพร้อมใช้งานของ Meduza Stealer เน้นย้ำถึงความจำเป็นของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การป้องกันที่แข็งแกร่ง และการตรวจสอบเชิงรุกเพื่อป้องกันภัยคุกคามประเภทนี้