MiniStealer стилер вредоносное ПО Chromium FTP timestamping .NET Parrot Stealer Windows
Теперь проводить атаки могут даже неопытные киберпреступники.
Аналитики безопасности Cyble
обнаружили
пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.
Пост киберпреступника на хакерском форуме
Распространяемые ZIP-файлы содержат установочный файл конструктора и исходный код панели управления вредоносного ПО. Сборщик также помогает менее опытным хакерам создавать вредоносную полезную нагрузку, в первую очередь для атаки
FTP (англ. File Transfer Protocol) — протокол передачи файлов по сети. На сегодняшний день широко используется для распространения ПО и доступа к удалённым хостам. В отличие от TFTP, гарантирует передачу (либо выдачу ошибки) за счёт применения квотируемого протокола.
Протокол построен на архитектуре «клиент-сервер» и использует разные сетевые соединения для передачи команд и данных между клиентом и сервером. Пользователи FTP могут пройти аутентификацию, передавая логин и пароль открытым текстом, или же, если это разрешено на сервере, они могут подключиться анонимно. Можно использовать протокол SSH для безопасной передачи, скрывающей (шифрующей) логин и пароль и содержимое."
data-html="true" data-original-title="FTP"
>FTP-приложений и браузеров на основе Chromium. Кроме того, веб-панель можно использовать для получения украденных данных из целевой сети.
Панель MiniStealerMiniStealer представляет собой 64-разрядный двоичный файл .NET, в котором используется метка времени (timestamping). MiniStealer использует несколько проверок антианализа, чтобы предотвратить отладку образца.
Чтобы обнаружить профилирование, код проверяет, присутствует ли переменная среды COR_ENABLE_PROFILING и установлена ли она в 1. MiniStealer также непрерывно проверяет, отлаживается ли полезная нагрузка.
Для FTP-приложения он крадет данные из файлов конфигурации. Для браузеров он копирует определенные файлы в каталог AppData/Browser, в котором хранятся учетные данные сеанса и входа пользователя.
После выпуска MiniStealer тот же кибепреступник опубликовал пост, в котором он продавал сборщик и панель Parrot Stealer за $50. По его словам, Parrot Stealer — это модифицированная версия MiniStealer
Эксперты заявили, что наличие бесплатных сборщиков вредоносного ПО и панелей помогает хакерам проводить успешные атаки за меньшее время. Поскольку похититель нацелен на различные ОС Windows, к этой угрозе нужно относиться с осторожностью. Кроме того, продвижение бесплатного вредоносного ПО только поощряет кибератаки и увеличит их количество.
SECURITYLAB.RU
.png)
.png)
