Giảm giá nhiều giấy phép
Threat Database Malware Kẻ đánh cắp thần bí

Kẻ đánh cắp thần bí

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra một loại phần mềm độc hại đánh cắp thông tin mới được gọi là Mystic Stealer. Phần mềm đe dọa này đã bị phát hiện xâm phạm tính bảo mật của khoảng 40 trình duyệt web khác nhau và hơn 70 tiện ích mở rộng trình duyệt Web, khiến dữ liệu nhạy cảm của người dùng gặp rủi ro.

Kẻ đánh cắp thần bí, được cho là lần đầu tiên được quảng cáo trực tuyến vào ngày 25 tháng 4 năm 2023, đang được cung cấp với mức giá hàng tháng là 150 đô la. Ngoài việc nhắm mục tiêu vào các trình duyệt web, phần mềm độc hại này đặc biệt tập trung vào việc thu thập thông tin từ ví tiền điện tử, các nền tảng phổ biến như Steam và Telegram cũng như các nguồn dữ liệu có giá trị khác.

Tệ hơn nữa, Kẻ đánh cắp thần bí đã được thiết kế với các kỹ thuật tinh vi để tránh bị phát hiện và phân tích. Mã của nó được cố ý làm xáo trộn, sử dụng các phương pháp như xáo trộn chuỗi đa hình, độ phân giải nhập dựa trên hàm băm và tính toán thời gian chạy của các hằng số. Các biện pháp này khiến các nhà nghiên cứu bảo mật gặp khó khăn trong việc giải mã hoạt động của phần mềm độc hại.

Mystic Stealer đang được trang bị những khả năng đe dọa mới

Mystic Stealer, tương tự như các giải pháp phần mềm tội phạm thương mại khác, đã được thiết kế đặc biệt để thực hiện các hoạt động đánh cắp dữ liệu và được triển khai bằng ngôn ngữ lập trình C. Mặt khác, bảng điều khiển đi kèm đã được phát triển bằng Python để cung cấp cho người dùng giao diện thân thiện với người dùng.

Đáng chú ý, phần mềm độc hại đã trải qua các bản cập nhật quan trọng vào tháng 5 năm 2023, giới thiệu một thành phần trình tải giúp nâng cao khả năng của nó. Trình tải này cho phép Mystic Stealer truy xuất và thực thi các tải trọng tiếp theo từ máy chủ Command-and-Control (C2), do đó khuếch đại mức độ đe dọa của nó và biến nó thành một đối thủ đáng gờm hơn.

Để thiết lập liên lạc với máy chủ C2, Mystic Stealer sử dụng một giao thức nhị phân tùy chỉnh được truyền qua giao thức TCP. Cho đến nay, các nhà nghiên cứu đã xác định được có tới 50 máy chủ C2 đang hoạt động có liên quan đến phần mềm độc hại này. Ngoài ra, bảng điều khiển đóng vai trò là trung tâm trung tâm nơi người mua của kẻ đánh cắp có thể truy cập nhật ký dữ liệu và định cấu hình các cài đặt khác nhau.

Điều làm nên sự khác biệt của Kẻ đánh cắp thần bí là lời mời mở từ tác giả của nó về các đề xuất cải thiện chức năng của kẻ đánh cắp. Lời mời này được mở rộng thông qua một kênh Telegram chuyên dụng, thể hiện những nỗ lực tích cực để tương tác và đáp ứng nhu cầu của cộng đồng tội phạm mạng.

Các mối đe dọa phần mềm độc hại như Mystic Stealer có thể xâm phạm nhiều loại dữ liệu nhạy cảm

Mystic Stealer thể hiện mối quan tâm đặc biệt đến việc nhắm mục tiêu vào các tổ chức xử lý dữ liệu nhạy cảm và có giá trị, bao gồm thông tin nhận dạng cá nhân (PII), hồ sơ tài chính và tài sản trí tuệ. Các ngành như chăm sóc sức khỏe, tài chính và công nghệ sở hữu lượng dữ liệu đáng kể như vậy, trở thành mục tiêu chính của phần mềm độc hại này do giá trị tiềm năng mà nó nắm giữ.

Hơn nữa, Mystic Stealer nhắm đến các cá nhân tham gia vào các giao dịch tiền điện tử. Điều này bao gồm nhiều người dùng, bao gồm chủ sở hữu ví tiền điện tử, thương nhân và cá nhân tham gia vào các hoạt động khai thác. Mục tiêu chính của phần mềm độc hại là ăn cắp ví tiền điện tử, khóa cá nhân hoặc thông tin đăng nhập, cho phép truy cập trái phép vào các tài sản kỹ thuật số có giá trị này.

Động cơ đằng sau việc Mystic Stealer nhắm mục tiêu cụ thể vào các cá nhân liên quan đến tiền điện tử bắt nguồn từ sự phổ biến và giá trị ngày càng tăng của tiền điện tử. Bằng cách giành quyền truy cập bất hợp pháp vào các tài sản này, phần mềm độc hại tìm cách khai thác bản chất sinh lợi của thị trường tiền điện tử và kiếm lợi từ số tiền bị đánh cắp hoặc giành quyền kiểm soát tài khoản cho các hoạt động không an toàn hơn nữa.

Ý nghĩa của các cuộc tấn công nhắm mục tiêu như vậy đối với các tổ chức và cá nhân nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ, đặc biệt là trong các ngành xử lý dữ liệu nhạy cảm và tham gia vào các giao dịch tiền điện tử. Triển khai các giải pháp bảo mật nhiều lớp, thường xuyên cập nhật phần mềm và hệ thống, đồng thời giáo dục nhân viên về các mối đe dọa tiềm ẩn là những bước thiết yếu để giảm thiểu rủi ro liên quan đến Kẻ đánh cắp bí ẩn và các nỗ lực đe dọa tương tự.

Làm cách nào để bảo vệ dữ liệu của bạn khỏi các mối đe dọa như Mystic Stealer?

Để giảm thiểu hiệu quả tác động của Kẻ đánh cắp bí ẩn và các mối đe dọa tương tự, các tổ chức nên ưu tiên các biện pháp chủ động:

  • Triển khai các biện pháp bảo mật mạnh mẽ : Triển khai chiến lược phòng thủ toàn diện bao gồm các công nghệ ngăn chặn mối đe dọa tiên tiến, phần mềm chống vi-rút cập nhật, tường lửa, hệ thống phát hiện xâm nhập và vá lỗi bảo mật thường xuyên là rất quan trọng. Cách tiếp cận nhiều lớp này làm giảm đáng kể nguy cơ Mystic Stealer xâm nhập vào hệ thống và mạng của tổ chức.
  • Nắm bắt thông tin tình báo về mối đe dọa và giám sát : Theo dõi liên tục các nguồn thông tin tình báo về mối đe dọa đáng tin cậy, tham gia vào các cộng đồng bảo mật và tận dụng các nguồn cấp thông tin tình báo về mối đe dọa có thể cung cấp thông tin chi tiết có giá trị về các chiến thuật đang phát triển của Kẻ đánh cắp bí ẩn. Luôn cập nhật các dấu hiệu thỏa hiệp mới nhất liên quan đến phần mềm độc hại cho phép phát hiện sớm, phản hồi kịp thời và nỗ lực giảm thiểu hiệu quả.
  • Nâng cao nhận thức và đào tạo nhân viên : Giáo dục nhân viên về các phương pháp hay nhất về bảo mật, nâng cao nhận thức về rủi ro của các nỗ lực lừa đảo và thúc đẩy văn hóa ý thức bảo mật là điều cần thiết. Các chương trình đào tạo thường xuyên và các bài tập lừa đảo mô phỏng trao quyền cho nhân viên nhận biết và báo cáo các mối đe dọa tiềm ẩn, giảm đáng kể khả năng lây nhiễm Mystic Stealer thành công.
  • Phát triển các kế hoạch ứng phó và phục hồi sự cố : Tạo một kế hoạch ứng phó sự cố mạnh mẽ phác thảo các giao thức liên lạc, quy trình điều tra pháp y cũng như các chiến lược sao lưu và phục hồi là rất quan trọng. Chuẩn bị tốt cho phép các tổ chức phản ứng nhanh chóng và hiệu quả trước cuộc tấn công của Kẻ đánh cắp bí ẩn, giảm thiểu tác động của nó và tạo điều kiện cho quá trình khôi phục nhanh hơn.

Bằng cách áp dụng cách tiếp cận chủ động đối với bảo mật, triển khai các biện pháp phòng thủ mạnh mẽ, nâng cao nhận thức của nhân viên và có sẵn các kế hoạch ứng phó sự cố hiệu quả, các tổ chức có thể nâng cao khả năng phục hồi của mình trước Kẻ đánh cắp bí ẩn và các mối đe dọa mới nổi. Thực hiện các biện pháp này giúp bảo vệ dữ liệu nhạy cảm, bảo vệ các hệ thống quan trọng và đảm bảo tính liên tục của hoạt động kinh doanh trước các mối đe dọa mạng đang gia tăng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...