Знижки на кілька ліцензій
Threat Database Malware Mystic Stealer

Mystic Stealer

До Mezo року в Malware, Stealers році
Перекласти на:
Українська

Дослідники виявили новий тип шкідливого ПЗ для крадіжки інформації, відомий як Mystic Stealer. Встановлено, що це загрозливе програмне забезпечення порушує безпеку приблизно 40 різних веб-браузерів і понад 70 розширень веб-браузерів, піддаючи конфіденційні дані користувачів ризику.

Mystic Stealer, який, імовірно, вперше було рекламовано в Інтернеті 25 квітня 2023 року, пропонується за ціною 150 доларів на місяць. Окрім націлювання на веб-браузери, це шкідливе програмне забезпечення спеціально зосереджено на зборі інформації з криптовалютних гаманців, популярних платформ, таких як Steam і Telegram, та інших цінних джерел даних.

Що ще гірше, Mystic Stealer розроблено з використанням складних методів, щоб уникнути виявлення та аналізу. Його код навмисно обфускований, використовуючи такі методи, як обфускація поліморфних рядків, роздільна здатність імпорту на основі хешу та обчислення констант під час виконання. Ці заходи ускладнюють дослідникам безпеки розшифрувати роботу зловмисного програмного забезпечення.

Mystic Stealer оснащується новими загрозливими можливостями

Mystic Stealer, як і інші комерційно доступні злочинні рішення, був спеціально розроблений для здійснення операцій з крадіжки даних і реалізований за допомогою мови програмування C. З іншого боку, супровідна панель керування була розроблена з використанням Python, щоб надати користувачам зручний інтерфейс.

Примітно, що зловмисне програмне забезпечення зазнало значних оновлень у травні 2023 року, представивши компонент завантажувача, який розширює його можливості. Цей завантажувач дозволяє Mystic Stealer отримувати та виконувати наступні корисні навантаження з сервера командування та контролю (C2), тим самим підвищуючи рівень загрози та роблячи його більш грізним супротивником.

Щоб встановити зв’язок із сервером C2, Mystic Stealer використовує спеціальний бінарний протокол, який передається через протокол TCP. Наразі дослідники ідентифікували до 50 робочих серверів C2, пов’язаних із шкідливим програмним забезпеченням. Крім того, панель керування служить центральним центром, де покупці викрадача можуть отримати доступ до журналів даних і налаштувати різні параметри.

Що вирізняє Mystic Stealer, так це відкрите запрошення від його автора для пропозицій щодо покращення функціональності викрадача. Це запрошення надіслано через спеціальний канал Telegram, що демонструє активні зусилля щодо взаємодії та задоволення потреб спільноти кіберзлочинців.

Загрози шкідливого програмного забезпечення, такі як Mystic Stealer, можуть скомпрометувати широкий спектр конфіденційних даних

Mystic Stealer виявляє особливий інтерес до організацій, які обробляють цінні та конфіденційні дані, включаючи особисту інформацію (PII), фінансові записи та інтелектуальну власність. Такі галузі, як охорона здоров’я, фінанси та технології, які володіють значною кількістю таких даних, стають основними цілями для цього шкідливого програмного забезпечення через потенційну цінність, яку воно має.

Крім того, Mystic Stealer прицілюється на осіб, залучених до операцій з криптовалютою. Це стосується широкого кола користувачів, у тому числі власників криптовалютних гаманців, трейдерів і окремих осіб, які займаються майнінгом. Основною метою зловмисного програмного забезпечення є крадіжка криптовалютних гаманців, закритих ключів або облікових даних для входу, що забезпечує несанкціонований доступ до цих цінних цифрових активів.

Мотив спеціального націлювання Mystic Stealer на осіб, пов’язаних з криптовалютою, ґрунтується на зростанні популярності та вартості криптовалют. Незаконно отримуючи доступ до цих активів, зловмисне програмне забезпечення прагне використати прибутковий характер ринку криптовалют і отримати прибуток від викрадених коштів або отримати контроль над обліковими записами для подальшої небезпечної діяльності.

Наслідки таких цілеспрямованих атак на організації та окремих осіб підкреслюють критичну важливість надійних заходів кібербезпеки, особливо в галузях, які обробляють конфіденційні дані та здійснюють транзакції з криптовалютою. Впровадження багаторівневих рішень безпеки, регулярне оновлення програмного забезпечення та систем, а також навчання співробітників потенційним загрозам є важливими кроками для пом’якшення ризиків, пов’язаних із Mystic Stealer та подібними загрозливими зусиллями.

Як захистити свої дані від таких загроз, як Mystic Stealer?

Щоб ефективно пом’якшити вплив Mystic Stealer і подібних загроз, організаціям слід визначити пріоритетність профілактичних заходів:

  • Впроваджуйте надійні заходи безпеки : розгортання комплексної стратегії захисту, яка включає передові технології запобігання загрозам, оновлене антивірусне програмне забезпечення, брандмауери, системи виявлення вторгнень і регулярні виправлення безпеки є надзвичайно важливими. Цей багаторівневий підхід значно знижує ризик проникнення Mystic Stealer у системи та мережі організації.
  • Використовуйте розвідку про загрози та моніторинг : безперервний моніторинг надійних джерел розвідки про загрози, участь у спільнотах безпеки та використання каналів розвідки про загрози можуть надати цінну інформацію про тактику Mystic Stealer, що розвивається. Оновлення останніх індикаторів компрометації, пов’язаних зі зловмисним програмним забезпеченням, дає змогу раннє виявлення, оперативне реагування та ефективні зусилля з пом’якшення.
  • Сприяти обізнаності та навчанню співробітників : необхідне навчання співробітників найкращим практикам безпеки, підвищення обізнаності про ризики спроб фішингу та сприяння культурі свідомості безпеки. Регулярні навчальні програми та вправи з імітації фішингу дають змогу співробітникам розпізнавати потенційні загрози та повідомляти про них, що значно знижує ймовірність успішного зараження Mystic Stealer.
  • Розробіть плани реагування на інциденти та плани відновлення . Створення надійного плану реагування на інциденти, у якому описано протоколи зв’язку, процедури криміналістичних розслідувань, а також стратегії резервного копіювання та відновлення, є критично важливим. Гарна підготовка дає змогу організаціям швидко й ефективно реагувати на атаку Mystic Stealer, мінімізуючи її вплив і сприяючи швидшому процесу відновлення.

Застосовуючи проактивний підхід до безпеки, впроваджуючи сильні захисні заходи, підвищуючи обізнаність співробітників і маючи ефективні плани реагування на інциденти, організації можуть підвищити свою стійкість проти Mystic Stealer і нових загроз. Вживання цих заходів допомагає захистити конфіденційні дані, захистити критично важливі системи та забезпечити безперервність бізнес-операцій перед обличчям нових кіберзагроз.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...