Raccoon-Stealer також використовує Telegram для майнінгу криптовалют

Новини Sophos

Поділіться публікацією

Звіт Sophos: широко поширений викрадач єнотів також використовує Telegram для майнінгу та крадіжки криптовалют. Вперше чат-сервіс Telegram також використовувався для командного спілкування.

Компанія Sophos опублікувала нове дослідження «Trash Panda as a Service Raccoon-Stealer Steals Cookies, Cryptocoins and More». Темою є крадій, який викрадає криптовалюти та інформацію, замасковану під піратську копію, і в той же час впроваджує шкідливий вміст, наприклад криптомайнери, у цільові системи.

«Оскільки велика частина нашого повсякденного та професійного життя зараз залежить від веб-сервісів, кіберзлочинці все частіше атакують збережені веб-реєстраційні дані за допомогою свого зловмисного програмного забезпечення, яке дає їм доступ до набагато більшого, ніж хеші вкрадених паролів», — говорить Шон Галлахер, старший дослідник загроз у Sophos. .

Raccoon-Stealer також націлений на криптогаманці

«Кампанія кіберзлочинності, яку ми спостерігали, показує, що Raccoon-Stealer викрадає паролі та файли cookie, а також текст автозаповнення з веб-сайтів, включаючи дані кредитної картки та іншу особисту інформацію, яку може зберігати браузер. Raccoon-Stealer тепер також націлений на криптогаманці завдяки нещодавньому оновленню так званого зловмисного програмного забезпечення Clipper, яке змінює дані буфера обміну або цільову інформацію для транзакції криптовалюти. Оновлення дозволяє заражати системи додатковим шкідливим програмним забезпеченням або відновлювати та завантажувати файли. Це багато варіантів, які кіберзлочинці можуть легко монетизувати за допомогою послуги, оренда якої коштує їм лише 75 доларів на тиждень», — сказав Галлахер.

Telegram як нова і додаткова тактика

Творці Raccoon навіть надсилають рекламні листи про інновації Stealer (Зображення: Sophos).

Raccoon-Stealer зазвичай розповсюджується через спам. Однак у серії атак, розслідуваних Sophos, він поширюється через дроппер, замаскований операторами під зламані інсталятори програмного забезпечення. Droppers поєднує Raccoon-Stealer із додатковими інструментами атак, зокрема зловмисними розширеннями для веб-переглядача, ботами YouTube для шахрайства кліків і Djvu/Stop, програмою-вимагачем, яка в основному націлена на домашніх користувачів. Згідно з дослідженням Sophos, злочинці, що стоять за кампанією Raccoon-Stealer, також вперше використали чат-сервіс Telegram для командного та контрольного спілкування.

Захист для компаній і фізичних осіб

Компаніям Sophos рекомендує захистити всі облікові записи онлайн-служб спілкування та співпраці на робочому місці за допомогою багатофакторної автентифікації (MFA). Крім того, слід переконатися, що комп’ютери всіх співробітників мають найновіший захист від шкідливих програм. Sophos Intercept X захищає кінцеві точки, виявляючи дії та поведінку зловмисного програмного забезпечення, наприклад raccoon stealers. Рішення безпеки також перевіряє пам’ять на наявність підозрілих дій і захищає від безфайлового шкідливого програмного забезпечення.

Більше на Sophos.com

 


Про Софос

Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.


 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі