Multi-License Discount Quote
Banta sa Database Malware TimbreStealer Malware

TimbreStealer Malware

Sa pamamagitan ng Mezo sa Malware, Stealers
Isalin To:
Wikang Filipino

Mula noong Nobyembre 2023, ang mga indibidwal sa Mexico ay sumailalim sa mga scheme ng phishing na may temang buwis na naglalayong magpakalat ng isang bagong natukoy na Windows malware na pinangalanang TimbreStealer. Tinukoy ng mga mananaliksik na nakahukay sa kampanyang ito ang mga may kasalanan, at binanggit na ang mga banta na aktor na ito ay gumamit ng mga katulad na taktika, pamamaraan, at pamamaraan (TTPs) noong Setyembre 2023 upang mag-deploy ng isang banking Trojan na pinangalanang Mispadu .

Ang mga Cybercriminal ay Nagta-target ng Mga User sa Mexico gamit ang TimbreStealer

Bilang karagdagan sa paggamit ng mga advanced na paraan ng obfuscation upang maiwasan ang pag-detect at mapanatili ang pagtitiyaga, isinasama ng phishing campaign ang geofencing upang partikular na i-target ang mga user sa Mexico. Kapag ang mga payload site ay na-access mula sa mga lokasyon sa labas ng Mexico, ang kampanya ay nagbabalik ng isang tila hindi nakakapinsalang blangko na PDF file sa halip na ang nakakahamak.

Ang mga taktika sa pag-iwas na ginamit ay kapansin-pansin, na kinasasangkutan ng paggamit ng mga custom na loader at direktang tawag sa system upang i-bypass ang kumbensyonal na pagsubaybay sa API. Higit pa rito, ginagamit ng kampanya ang Heaven's Gate upang magsagawa ng 64-bit na code sa loob ng 32-bit na proseso, isang pamamaraan na kamakailan ay pinagtibay din ng HijackLoader .

Ang TimbreStealer ay Nilagyan ng Iba’t-ibang Hanay ng Mga Kakayahang Pagbabanta

Ang malware ay nilagyan ng iba't ibang naka-embed na module na nakatuon sa orkestrasyon, pag-decryption at pag-iingat sa pangunahing binary. Kasabay nito, nagsasagawa ito ng ilang pagsusuri upang matiyak kung ito ay gumagana sa isang sandbox na kapaligiran, kung ang wika ng system ay hindi Russian, at kung ang timezone ay nasa isang rehiyon ng Latin America.

Ang module ng orkestra ay nagsasagawa ng mga karagdagang inspeksyon sa pamamagitan ng paghahanap ng mga file at Registry key upang kumpirmahin na ang makina ay hindi pa nahawahan noon. Kasunod nito, sinisimulan nito ang bahagi ng payload installer, na nagpapakita sa user ng isang benign decoy file. Gayunpaman, sa likod ng mga eksena, ang pagkilos na ito ay nagti-trigger sa pagpapatupad ng pangunahing payload ng TimbreStealer.

Ang pangunahing payload ay ginawa upang mangalap ng malawak na hanay ng data, na sumasaklaw sa impormasyon ng kredensyal mula sa iba't ibang folder, metadata ng system, at mga na-access na URL. Aktibo itong naghahanap ng mga file na may mga partikular na extension at pinapatunayan ang pagkakaroon ng remote desktop software.

Ang isang Infostealer Malware ay Maaaring Magdulot ng Malaking Repercussion para sa mga Biktima

Ang Infostealer malware ay nagdudulot ng seryosong banta sa mga biktima dahil partikular itong idinisenyo upang palihim na makalusot sa mga system at mag-exfiltrate ng sensitibong impormasyon, na humahantong sa mga makabuluhang epekto. Narito ang ilang paraan kung saan maaaring magkaroon ng masamang epekto ang Infostealer malware:

  • Pagnanakaw ng Data : Ang pangunahing layunin ng Infostealer malware ay upang mangolekta ng sensitibong impormasyon, tulad ng mga kredensyal sa pag-log in, personal na data, mga detalye sa pananalapi, at intelektwal na ari-arian. Kapag nakompromiso ang impormasyong ito, maaari itong magamit para sa iba't ibang malisyosong aktibidad, kabilang ang pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi o hindi awtorisadong pag-access sa mga account.
  • Pagkalugi sa Pinansyal : Madalas na tina-target ng Infostealer malware ang impormasyon sa pananalapi, na maaaring humantong sa direktang pagkalugi sa pananalapi para sa mga indibidwal at organisasyon. Maaaring gumamit ang mga cybercriminal ng mga nakolektang kredensyal sa pagbabangko upang simulan ang mga hindi lisensyadong transaksyon o makakuha ng access sa mga account sa pananalapi.
  • Pagsalakay sa Privacy : Ang pagnanakaw ng personal at kumpidensyal na impormasyon sa pamamagitan ng Infostealer malware ay maaaring magresulta sa isang malalim na pagsalakay sa privacy. Maaaring makaranas ang mga biktima ng paglabag sa tiwala at humarap sa mga hamon sa pagpapanumbalik ng kanilang pagkakakilanlan sa online.
  • Pagkagambala sa Negosyo : Sa kaso ng mga organisasyon, ang Infostealer malware ay maaaring humantong sa pagkagambala sa negosyo. Ang pagkawala ng sensitibong data ng negosyo o mga trade secret ay maaaring makapinsala sa competitive edge ng isang kumpanya, at ang hindi awtorisadong pag-access sa mga kritikal na system ay maaaring humantong sa operational downtime.
  • Pinsala ng Reputasyon : Ang pagkakalantad ng sensitibong impormasyon, lalo na kung nagsasangkot ito ng data ng customer o empleyado, ay maaaring makapinsala nang husto sa reputasyon ng isang indibidwal o organisasyon. Maaaring masira ang tiwala at kredibilidad, at maaaring tumagal ng malaking oras at pagsisikap upang muling mabuo ang tiwala.
  • Pinalawak na Kompromiso : Ang malware ng Infostealer ay kadalasang bahagi ng isang mas malawak na pag-atake sa cyber. Sa sandaling mangyari ang paunang paglabag, maaaring mag-install ang mga attacker ng mga karagdagang nakakahamak na tool, magtatag ng patuloy na pag-access at patuloy na pagsamantalahan ang nakompromisong system sa loob ng mahabang panahon.

Kaya, karaniwang, ang infostealer malware ay maaaring humantong sa isang kaskad ng mga negatibong kahihinatnan, mula sa mga pagkalugi sa pananalapi at pagsalakay sa privacy hanggang sa pinsala sa reputasyon at mga legal na epekto. Ang mga indibidwal at organisasyon ay dapat gumamit ng matatag na mga hakbang sa cybersecurity upang maiwasan, ibunyag at pagaanin ang mga panganib na nauugnay sa mga banta ng Infostealer.

Trending

Pinaka Nanood

Naglo-load...