Multi-License Discount Quote
Grėsmių duomenų bazė Malware „TimbreStealer“ kenkėjiška programa

„TimbreStealer“ kenkėjiška programa

Autorius Mezo, Malware, Stealers
Versti į:
Lietuvių

Nuo 2023 m. lapkričio mėn. Meksikoje asmenims buvo taikomos sukčiavimo mokesčių temomis schemos, kuriomis siekiama platinti naujai identifikuotą Windows kenkėjišką programą, pavadintą TimbreStealer. Mokslininkai, atskleidę šią kampaniją, nusikaltėlius apibūdino kaip įgudusius, pažymėdami, kad šie grėsmės veikėjai 2023 m. rugsėjį taikė analogišką taktiką, metodus ir procedūras (TTP), siekdami dislokuoti bankinį Trojos arklį, pavadintą Mispadu .

Kibernetiniai nusikaltėliai taikosi į vartotojus Meksikoje su TimbreStealer

Sukčiavimo kampanijoje ne tik naudojami pažangūs užmaskavimo metodai, siekiant išvengti aptikimo ir išlaikyti atkaklumą, bet ir geografinė aptvara, skirta konkrečiai Meksikos naudotojams. Kai naudingos apkrovos svetainės pasiekiamos iš vietų už Meksikos ribų, kampanija grąžina iš pažiūros nekenksmingą tuščią PDF failą, o ne kenkėjišką.

Pažymėtina naudojama vengimo taktika, apimanti pasirinktinius įkroviklius ir tiesioginius sistemos iškvietimus, siekiant apeiti įprastą API stebėjimą. Be to, kampanija naudoja Heaven's Gate, kad vykdytų 64 bitų kodą 32 bitų procese – techniką, kurią neseniai taip pat priėmė HijackLoader .

TimbreStealer aprūpintas įvairiomis grėsmingomis galimybėmis

Kenkėjiška programinė įranga aprūpinta įvairiais įterptaisiais moduliais, skirtais orkestruoti, iššifruoti ir apsaugoti pagrindinį dvejetainį failą. Tuo pačiu metu ji atlieka keletą patikrinimų, kad įsitikintų, ar ji veikia smėlio dėžės aplinkoje, ar sistemos kalba nėra rusų ir ar laiko juosta patenka į Lotynų Amerikos regioną.

Orchestrator modulis atlieka papildomus patikrinimus ieškodamas failų ir registro raktų, kad patvirtintų, jog įrenginys anksčiau nebuvo užkrėstas. Po to jis inicijuoja naudingosios apkrovos diegimo programos komponentą, pateikdamas vartotojui nekenksmingą apgaulės failą. Tačiau užkulisiuose šis veiksmas suaktyvina TimbreStealer pagrindinio naudingojo krovinio vykdymą.

Pirminė naudingoji apkrova yra sukurta taip, kad būtų galima rinkti daugybę duomenų, apimančių kredencialų informaciją iš įvairių aplankų, sistemos metaduomenis ir pasiekiamus URL. Jis aktyviai ieško failų su konkrečiais plėtiniais ir patvirtina nuotolinio darbalaukio programinės įrangos buvimą.

„Infostealer“ kenkėjiška programa gali sukelti didelių pasekmių aukoms

„Infostealer“ kenkėjiška programa kelia rimtą grėsmę aukoms, nes ji yra specialiai sukurta slaptai įsiskverbti į sistemas ir išfiltruoti neskelbtiną informaciją, o tai sukelia didelių pasekmių. Štai keletas būdų, kaip „Infostealer“ kenkėjiška programa gali turėti žalingą poveikį:

  • Duomenų vagystė : pagrindinis „Infostealer“ kenkėjiškų programų tikslas yra rinkti neskelbtiną informaciją, pvz., prisijungimo duomenis, asmeninius duomenis, finansinę informaciją ir intelektinę nuosavybę. Kai ši informacija bus pažeista, ji gali būti naudojama įvairiai kenkėjiškai veiklai, įskaitant tapatybės vagystę, finansinį sukčiavimą ar neteisėtą prieigą prie paskyrų.
  • Finansiniai nuostoliai : „Infostealer“ kenkėjiška programa dažnai nukreipiama į finansinę informaciją, todėl asmenys ir organizacijos gali patirti tiesioginių finansinių nuostolių. Kibernetiniai nusikaltėliai gali naudoti surinktus banko kredencialus, kad inicijuotų nelicencijuotas operacijas arba gautų prieigą prie finansinių sąskaitų.
  • Privatumo pažeidimas : asmeninės ir konfidencialios informacijos vagystė naudojant „Infostealer“ kenkėjiškas programas gali sukelti rimtą privatumo pažeidimą. Aukos gali patirti pasitikėjimo pažeidimą ir susidurti su iššūkiais atkurdamos savo internetinę tapatybę.
  • Verslo sutrikimas : Organizacijų atveju „Infostealer“ kenkėjiška programa gali sutrikdyti verslą. Praradus neskelbtinus verslo duomenis ar komercines paslaptis, gali būti pakenkta įmonės konkurenciniam pranašumui, o dėl neteisėtos prieigos prie svarbiausių sistemų gali atsirasti prastovos.
  • Žala reputacijai : neskelbtinos informacijos atskleidimas, ypač jei tai susiję su klientų ar darbuotojų duomenimis, gali labai pakenkti asmens ar organizacijos reputacijai. Pasitikėjimas ir patikimumas gali sumažėti, o pasitikėjimui atkurti gali prireikti daug laiko ir pastangų.
  • Išplėstinis kompromisas : „Infostealer“ kenkėjiška programa dažnai yra platesnės kibernetinės atakos dalis. Kai įvyksta pirminis pažeidimas, užpuolikai gali įdiegti papildomų kenkėjiškų įrankių, nustatyti nuolatinę prieigą ir toliau eksploatuoti pažeistą sistemą ilgą laiką.

Taigi iš esmės „infostealer“ kenkėjiška programa gali sukelti daugybę neigiamų pasekmių, pradedant finansiniais nuostoliais ir privatumo pažeidimu, baigiant žalos reputacijai ir teisinių pasekmių. Asmenys ir organizacijos turi naudoti patikimas kibernetinio saugumo priemones, kad užkirstų kelią, atskleistų ir sumažintų riziką, susijusią su „Infostealer“ grėsmėmis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
35,261
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...