Multi-License Discount Quote
Threat Database Malware MrAnon Stealer

MrAnon Stealer

До Mezo року в Malware, Stealers році
Перекласти на:
Українська

Зловмисне програмне забезпечення для збору інформації, відоме як MrAnon Stealer, поширюється через фішингову кампанію, використовуючи, здавалося б, нешкідливі PDF-файли з вмістом на тему бронювання, щоб обдурити нічого не підозрюючих жертв. Небезпечне програмне забезпечення, закодоване на Python і стиснуте за допомогою cx-Freeze для уникнення, призначене для таємного вилучення різних типів конфіденційних даних від постраждалих. MrAnon Stealer спеціально націлюється та отримує облікові дані жертв, системні відомості, сеанси браузера та розширення криптовалюти.

Станом на листопад 2023 року є переконливі докази того, що головним фокусом цієї кібератаки є Німеччина. Цей висновок зроблено на основі частоти запитів, зроблених до URL-адреси завантажувача, на якій розміщено шкідливе програмне забезпечення, що свідчить про зосереджені зусилля для компрометації цілей у німецькому регіоні.

Зловмисники використовують тактику фішингу для зараження пристроїв MrAnon Stealer

Фішингові електронні листи, замасковані під запит на бронювання готелю, містять вкладений PDF-файл, який при відкритті запускає процес зараження. Одержувачу пропонується завантажити те, що здається оновленою версією Adobe Flash.

Ця дія призводить до виконання виконуваних файлів .NET і сценаріїв PowerShell, а завершується активацією несправного сценарію Python. Цей сценарій Python вправно збирає дані з різних програм і передає їх як на загальнодоступний веб-сайт для обміну файлами, так і на канал Telegram зловмисника.

Крім того, сценарій може отримувати інформацію з програм обміну миттєвими повідомленнями, клієнтів VPN і файлів, які відповідають попередньо визначеному списку розширень.

MrAnon пропонується на продаж кіберзлочинцям

Творці MrAnon Stealer надають його за місячну ставку 500 доларів США (або 750 доларів США на два місяці), разом із додатковими пропозиціями, такими як шифрувальник за 250 доларів США на місяць і прихований завантажувач за таку ж місячну вартість.

Кампанія спочатку розповсюджувала Cstealer протягом липня та серпня 2023 року, але перейшла до розповсюдження MrAnon Stealer у жовтні та листопаді. Ця спостережувана закономірність вказує на навмисну стратегію, яка передбачає постійне використання фішингових електронних листів для поширення різних крадіїв на основі Python.

Зараження через погрози крадіїв може мати серйозні наслідки

Зараження зловмисним програмним забезпеченням, що викрадає, створює значні загрози з потенційно серйозними наслідками через їх здатність скомпрометувати конфіденційну інформацію та підірвати безпеку та конфіденційність окремих осіб і організацій. Ось кілька способів, якими ці загрози можуть мати серйозні наслідки:

  • Злама облікових даних : зловмисне програмне забезпечення Stealer призначене для отримання облікових даних для входу, включаючи імена користувачів і паролі, з різних програм і служб. Цю інформацію можуть використати зловмисники для несанкціонованого доступу до конфіденційних облікових записів, що призведе до витоку даних і несанкціонованих дій.
  • Крадіжка криптовалюти : деякі шкідливі програми-викрадачі спеціально націлені на гаманці або розширення криптовалюти, що дозволяє зловмисникам викрадати цифрові активи. Це призводить до значних фінансових втрат для жертв, оскільки криптовалюти часто складно відстежити та повернути.
  • Розкриття особистої інформації : зловмисне програмне забезпечення-викрадач може збирати особисті дані, такі як адреси, імена та номери соціального страхування. Ці дані можуть бути використані для крадіжки особистих даних, шахрайства або навіть продані в темній мережі, що призведе до збитку репутації та фінансової шкоди особам.
  • Корпоративне шпигунство : організації можуть зіткнутися із серйозними наслідками, якщо корпоративну інформацію, комерційну таємницю чи інтелектуальну власність викрадено. Конкуренти або особи, пов’язані з шахрайством, можуть використати цю інформацію, що призведе до фінансових втрат, скомпрометованих позицій на ринку та завдасть шкоди репутації компанії.
  • Юридичні проблеми та проблеми відповідності : залежно від характеру зібраних даних організації можуть зіткнутися з правовими наслідками та порушеннями нормативних документів, що призведе до штрафів і судових позовів. Дотримання законів про захист даних має вирішальне значення, і порушення даних у результаті зловмисного програмного забезпечення може мати серйозні правові наслідки.
  • Втрата довіри : оприлюднення конфіденційної інформації та наступні наслідки можуть підірвати довіру окремих осіб і компаній до організації. Відновлення довіри після проблеми з безпекою може бути тривалим і складним процесом.

Щоб пом’якшити серйозні наслідки загроз зловмисного програмного забезпечення-викрадача, окремі особи та організації мають перш за все впроваджувати надійні заходи кібербезпеки, включаючи регулярні оновлення програмного забезпечення, навчання співробітників поінформованості про фішинг і використання надійних рішень безпеки. Крім того, збереження резервних копій даних і прийняття проактивного плану реагування на інциденти та надзвичайні ситуації є важливими компонентами комплексної стратегії кібербезпеки.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
25,519
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...