Multi-License Discount Quote
Threat Database Malware Kẻ trộm MrAnon

Kẻ trộm MrAnon

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Một phần mềm độc hại thu thập thông tin có tên MrAnon Stealer đang được phát tán thông qua một chiến dịch lừa đảo, sử dụng các tệp PDF dường như vô hại với nội dung theo chủ đề đặt chỗ để đánh lừa những nạn nhân không nghi ngờ. Phần mềm không an toàn, được mã hóa bằng Python và được nén bằng cx-Freeze để trốn tránh, được thiết kế để trích xuất nhiều loại dữ liệu nhạy cảm khác nhau từ những người bị ảnh hưởng một cách lén lút. MrAnon Stealer nhắm mục tiêu cụ thể và lấy thông tin xác thực, chi tiết hệ thống, phiên trình duyệt và tiện ích mở rộng tiền điện tử của nạn nhân.

Tính đến tháng 11 năm 2023, có bằng chứng thuyết phục cho thấy trọng tâm chính của cuộc tấn công mạng này là Đức. Kết luận này được rút ra từ tần suất truy vấn được thực hiện đối với URL của trình tải xuống lưu trữ tải trọng phần mềm độc hại, cho thấy nỗ lực tập trung nhằm xâm phạm các mục tiêu trong khu vực Đức.

Những kẻ đe dọa sử dụng chiến thuật lừa đảo để lây nhiễm MrAnon Stealer vào thiết bị

Được ngụy trang dưới dạng yêu cầu đặt phòng khách sạn, các email lừa đảo chứa tệp đính kèm PDF mà khi mở ra sẽ kích hoạt quá trình lây nhiễm. Người nhận được nhắc tải xuống phiên bản cập nhật của Adobe Flash.

Hành động này dẫn đến việc thực thi các tập lệnh thực thi .NET và PowerShell, đỉnh điểm là kích hoạt một tập lệnh Python xấu. Tập lệnh Python này rất thành thạo trong việc thu thập dữ liệu từ nhiều ứng dụng khác nhau và truyền dữ liệu đó đến cả trang web chia sẻ tệp công khai và kênh Telegram của kẻ đe dọa.

Ngoài ra, tập lệnh có thể thu thập thông tin từ các ứng dụng nhắn tin tức thời, máy khách VPN và các tệp khớp với danh sách tiện ích mở rộng được xác định trước.

MrAnon được chào bán cho tội phạm mạng

Những người tạo ra MrAnon Stealer cung cấp nó với mức giá hàng tháng là 500 USD (hoặc 750 USD trong hai tháng), cùng với các dịch vụ bổ sung như bộ mã hóa với giá 250 USD mỗi tháng và một trình tải lén lút với cùng chi phí hàng tháng.

Chiến dịch ban đầu phân phối Cstealer trong tháng 7 và tháng 8 năm 2023 nhưng chuyển sang phổ biến MrAnon Stealer vào tháng 10 và tháng 11. Mẫu được quan sát này cho thấy một chiến lược có chủ ý liên quan đến việc liên tục sử dụng các email lừa đảo để phát tán những kẻ đánh cắp dựa trên Python khác nhau.

Lây nhiễm bởi các mối đe dọa đánh cắp có thể gây ra hậu quả nghiêm trọng

Sự lây nhiễm của phần mềm độc hại đánh cắp gây ra những mối đe dọa đáng kể với những hậu quả nghiêm trọng có thể xảy ra do khả năng xâm phạm thông tin nhạy cảm và làm suy yếu tính bảo mật cũng như quyền riêng tư của các cá nhân và tổ chức. Dưới đây là một số cách mà những mối đe dọa này có thể gây ra hậu quả nghiêm trọng:

  • Xâm phạm thông tin xác thực : Phần mềm độc hại đánh cắp được thiết kế để thu thập thông tin đăng nhập, bao gồm tên người dùng và mật khẩu, từ nhiều ứng dụng và dịch vụ khác nhau. Thông tin này có thể bị các tác nhân đe dọa khai thác để truy cập trái phép vào các tài khoản nhạy cảm, dẫn đến vi phạm dữ liệu và các hoạt động trái phép.
  • Trộm cắp tiền điện tử : Một số phần mềm độc hại đánh cắp đặc biệt nhắm mục tiêu vào ví hoặc tiện ích mở rộng tiền điện tử, cho phép kẻ tấn công đánh cắp tài sản kỹ thuật số. Điều này gây ra tổn thất tài chính đáng kể cho nạn nhân, vì tiền điện tử thường gặp khó khăn trong việc truy tìm và phục hồi.
  • Lộ thông tin cá nhân : Phần mềm độc hại của kẻ đánh cắp có thể thu thập dữ liệu cá nhân, chẳng hạn như địa chỉ, tên và số an sinh xã hội. Dữ liệu này có thể được sử dụng để đánh cắp danh tính, hoạt động lừa đảo hoặc thậm chí được bán trên web đen, dẫn đến tổn hại về danh tiếng và tài chính cho các cá nhân.
  • Gián điệp doanh nghiệp : Các tổ chức có thể phải đối mặt với hậu quả nghiêm trọng khi thông tin doanh nghiệp, bí mật thương mại hoặc tài sản trí tuệ bị đánh cắp. Các đối thủ cạnh tranh hoặc những kẻ liên quan đến gian lận có thể khai thác thông tin này, dẫn đến tổn thất tài chính, tổn hại vị thế trên thị trường và gây tổn hại đến danh tiếng của công ty.
  • Các vấn đề pháp lý và tuân thủ : Tùy thuộc vào tính chất của dữ liệu được thu thập, các tổ chức có thể phải đối mặt với hậu quả pháp lý và vi phạm quy định, dẫn đến bị phạt tiền và hành động pháp lý. Việc tuân thủ luật bảo vệ dữ liệu là rất quan trọng và việc vi phạm dữ liệu do phần mềm độc hại đánh cắp có thể có những tác động pháp lý nghiêm trọng.
  • Mất niềm tin : Việc lộ thông tin nhạy cảm và hậu quả sau đó có thể làm xói mòn niềm tin mà các cá nhân và doanh nghiệp đặt vào một tổ chức. Xây dựng lại niềm tin sau sự cố bảo mật có thể là một quá trình lâu dài và đầy thách thức.

Để giảm thiểu hậu quả nghiêm trọng của các mối đe dọa từ phần mềm độc hại đánh cắp, điều đầu tiên các cá nhân và tổ chức phải thực hiện các biện pháp an ninh mạng mạnh mẽ, bao gồm cập nhật phần mềm thường xuyên, đào tạo nhân viên về nhận thức lừa đảo và sử dụng các giải pháp bảo mật uy tín. Ngoài ra, việc duy trì sao lưu dữ liệu và áp dụng kế hoạch ứng phó sự cố khẩn cấp chủ động là những thành phần thiết yếu của chiến lược an ninh mạng toàn diện.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,519
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...