Η σκηνή κακόβουλου λογισμικού έχει μια νέα οντότητα στο μπλοκ: Θυμωμένος κλέφτης, ένα rebrand του Κλέφτης οργής. Αυτό δεν είναι απλώς μια αναβάθμιση κακόβουλου λογισμικού; είναι ένα άλμα σε μια σφαίρα όπου λαμβάνονται τα προσωπικά σας δεδομένα χρησιμοποιώντας μια πλατφόρμα τόσο κοινή όσο το Telegram. Φανταστείτε αυτό: ένα bot που εισέρχεται στο σύστημά σας και παίρνει τα πάντα—τα στοιχεία σύνδεσής σας, τραπεζικές πληροφορίες, ακόμα και τα κρυπτογραφικά πορτοφόλια σας.
Το κακόβουλο λογισμικό χρησιμοποιεί α Telegram bot API για την ενορχήστρωση κλοπής δεδομένων, επιτρέποντάς του να λειτουργεί χωρίς άμεσο έλεγχο από τον εισβολέα. Αυτός ο αυτοματισμός το καθιστά επικίνδυνο καθώς μπορεί να λειτουργεί συνεχώς, διαρκώς διεισδύοντας δεδομένα χωρίς χειροκίνητη παρέμβαση.
Επισκόπηση Angry Stealer
Το Angry Stealer είναι γεμάτο με ωφέλιμα φορτία όπως MotherRussia.exe, ενισχύοντας τις δυνατότητές του. Είναι ένα εκτελέσιμο Win32 32-bit, τυπικά γραμμένο σε .NET, σχεδιασμένο για ευρεία συμβατότητα σε διάφορα συστήματα.
Κλεμμένα δεδομένα
- Διαπιστευτήρια σύνδεσης
- Τραπεζικές πληροφορίες
- Πορτοφόλια κρυπτονομισμάτων
- Ιστορικό περιήγησης
Ανάλυση ωφέλιμου φορτίου
| Ιδιοκτησία | Αξία |
|---|---|
| MD5 | 08C3CB87AA0BF981A3503C116A952B04 |
| SHA-256 | bb72a4c76034bd0b757b6a1e0c8265868563d11271a22d4ae26cb9fe3584a07d |
| Τύπος αρχείου | Win32 EXE |
Το δυαδικό λειτουργεί ως σταγονόμετρο, δημιουργία και εκτέλεση ωφέλιμων φορτίων όπως Stepasha.exe και MotherRussia.exe στους προσωρινούς καταλόγους του συστήματος, εκτελούν αυτά για την εκτέλεση των καθορισμένων καθηκόντων τους.
Διαδικασία Εκτέλεσης
Κατά την εκτέλεση, το κακόβουλο λογισμικό εκτελεί μια σειρά ενεργειών:
- Ελέγχει για υπάρχουσες περιπτώσεις για να αποτρέψει την επανάληψη.
- Δημιουργεί και εκτελεί ενσωματωμένα ωφέλιμα φορτία για να αποφύγει τον εντοπισμό.
- Συλλέγει και εξάγει δεδομένα μέσω ενός προρυθμισμένου καναλιού Telegram.
ο “Θυμωμένος κλέφτης” Το κανάλι Telegram λειτουργεί ως κόμβος για το μάρκετινγκ και τη διάδοση του κακόβουλου λογισμικού. Η περιγραφή του πιστώνει την ανάπτυξη “@InfoSecSpy,” και παρέχει άμεση επαφή “t.me/Xrebone” για αλληλεπιδράσεις. Αυτό το κανάλι χρησιμοποιείται ενεργά από τους χειριστές του για τη σύνδεση με υποψήφιους πελάτες και τη μετάδοση ενημερώσεων σχετικά με το κακόβουλο λογισμικό, παρουσιάζοντας μια στρατηγική χρήση του Telegram για τη διευκόλυνση των διαδικτυακών εγκληματικών δραστηριοτήτων τους. Αυτή η πρακτική είναι συνεπής με την ευρύτερη τάση όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Telegram ως κεντρική επιχειρησιακή πλατφόρμα.
Χρήση του Telegram bot API για να γίνει μυστική η εξαγωγή δεδομένων. Και πού πάνε όλα αυτά τα κλεμμένα δεδομένα? Επιστροφή στους κυβερνοεγκληματίες μέσω ενός bot, δεν χρειάζεται ανθρώπινη αλληλεπίδραση.
| Ανάπτυξη | Το Angry Stealer διανέμεται στο Telegram και σε άλλες διαδικτυακές πλατφόρμες ως εκτελέσιμο Win32 32-bit γραμμένο σε .NET. |
| Διήθηση Δεδομένων | Στοχεύει και εξάγει ευαίσθητα δεδομένα, όπως δεδομένα προγράμματος περιήγησης, πορτοφόλια κρυπτονομισμάτων, Διαπιστευτήρια VPN, και πληροφορίες συστήματος χρησιμοποιώντας το Telegram για εξαγωγή δεδομένων. Τα δεδομένα συμπιέζονται και μεταφορτώνονται παρακάμπτοντας την επικύρωση SSL. |
| Σχέση | Μοιράζεται τον ίδιο κωδικό, συμπεριφορά, και λειτουργικότητα με “Κλέφτης οργής,” υποδεικνύοντας μια άμεση εξέλιξη για την ενίσχυση της μυστικότητας και της αποτελεσματικότητάς του. |
| Διανομή | Διατίθεται σε διάφορες διαδικτυακές πλατφόρμες, συμπεριλαμβανομένων ιστοτόπων και καναλιών Telegram, ως εργαλείο για παράνομη κλοπή δεδομένων. |
| δείκτες | Η χρήση της ρωσικής γλώσσας στα σχόλια του αρχείου του μανιφέστου υποδηλώνει πιθανούς ρωσόφωνους συγγραφείς. |
| Ωφέλιμα φορτία | Περιλαμβάνει “MotherRussia.exe,” επίσης γνωστό ως “RDP Accessor V4,” ένα εργαλείο δημιουργίας για τη δημιουργία κακόβουλων εκτελέσιμων αρχείων που σχετίζονται με λειτουργίες απομακρυσμένης επιφάνειας εργασίας και αλληλεπιδράσεις με bot. |
| συστάσεις | Αποτελεί σημαντική απειλή λόγω των ολοκληρωμένων δυνατοτήτων κλοπής δεδομένων. Οι οργανισμοί θα πρέπει να εφαρμόζουν μέτρα για τον εντοπισμό και την πρόληψη της διείσδυσης δεδομένων. |
Τώρα, ας συζητήσουμε την άμυνα. Απαιτούνται ενημερωμένο λογισμικό και σύνθετοι κωδικοί πρόσβασης, αλλά αυτά είναι μόνο τα βασικά. στον σημερινό κόσμο, όπου περιγράφεται λεπτομερώς το ψηφιακό αποτύπωμά σας, χρειάζεται εγρήγορση. Οι οργανισμοί ενθαρρύνονται να εφαρμόζουν ισχυρά μέτρα ασφαλείας API για την καταπολέμηση αυτής της απειλής. Γιατί? Επειδή το Angry Stealer εκμεταλλεύεται το drift API, όπου η πραγματική συμπεριφορά του API αποκλίνει από την αναμενόμενη συμπεριφορά του, ανοίγοντας τρωτά σημεία.
Κοιτάζοντας μπροστά, το μέλλον φαίνεται ώριμο για αυτούς τους τύπους stealthy, επιθέσεις κακόβουλου λογισμικού ενσωματωμένες σε μέσα κοινωνικής δικτύωσης. Συνδυάζονται με την ψηφιακή μας ζωή. Αναμένετε από τους δημιουργούς κακόβουλου λογισμικού να συνεχίσουν αυτήν την τάση, τροποποιώντας το λογισμικό τους για να είναι μπροστά από τα μέτρα ασφαλείας. είναι ένα παιχνίδι, αλλά το διακύβευμα είναι τα προσωπικά και οικονομικά μας δεδομένα.
Ιός φωνής (.Η φωνή του αρχείου) Ransomware
Ο ιός Hlas είναι ένα νέο μέλος της οικογένειας ransomware STOP/Djvu που στοχεύει υπολογιστές με Windows. Προκαλεί σημαντική αναστάτωση κρυπτογραφώντας αρχεία και προσαρτώντας ένα “.Φωνή” επέκτασή τους…
SearchPlus Extension Ιός
Το SearchPlus μοιάζει με μια βασική επέκταση χρονοδιακόπτη για προγράμματα περιήγησης Chrome, αλλά υπάρχουν περισσότερα σε αυτό. Παρατηρήσαμε ότι συχνά συνοδεύεται από άλλες αμφισβητήσιμες επεκτάσεις και εφαρμογές. Μπορεί…
Αλλά εδώ υπάρχει μια ευρύτερη επίπτωση. Καθώς το κακόβουλο λογισμικό όπως το Angry Stealer γίνεται πιο κοινό, Η γραμμή μεταξύ του εγκλήματος στον κυβερνοχώρο και των καθημερινών εργαλείων λογισμικού γίνεται θολή. Σήμερα, είναι ένα ρομπότ Telegram; αύριο, θα μπορούσε να είναι μια άλλη δημοφιλής εφαρμογή που μετατρέπεται σε όπλο κλοπής δεδομένων. Αυτό εγείρει ερωτήματα σχετικά με την ασφάλεια των καθημερινών ψηφιακών εργαλείων μας και το απόρρητο που συχνά θεωρούμε δεδομένο.
Δεν είμαστε πια απλά χρήστες; είμαστε στόχοι σε έναν εξελισσόμενο πόλεμο κατά του εγκλήματος στον κυβερνοχώρο. Τα εργαλεία που χρησιμοποιούμε για να συνδεθούμε, μερίδιο, και η διαχείριση της ζωής μας είναι τα ίδια εργαλεία που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για να υπονομεύσουν την ασφάλειά μας. Τι μπορούμε να κάνουμε? Μείνετε ενημερωμένοι, μείνε δύσπιστος, και επενδύστε στην ασφάλεια στον κυβερνοχώρο σαν να είναι ανάγκη, όχι απλώς μια επιλογή. Γιατί σε αυτή την ψηφιακή εποχή, το επόμενο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος ή κακόβουλο bot μπορεί να κρύβεται στην επόμενη ενημέρωση εφαρμογής ή μήνυμα που θα λάβετε.
Συμπερασματικά, Το Angry Stealer είναι κάτι περισσότερο από ένα κακόβουλο λογισμικό; είναι μια ένδειξη για το μέλλον των απειλών στον κυβερνοχώρο - ένας κόσμος όπου οι καθημερινές μας τεχνολογίες είναι τα όπλα που χρησιμοποιούνται εναντίον μας. Είναι ένα κάλεσμα στα όπλα για πιο δυνατούς, πιο έξυπνα μέτρα κυβερνοασφάλειας και μια υπενθύμιση ότι στον ψηφιακό κόσμο, η επαγρύπνηση είναι το τίμημα της ασφάλειας. Ας μην περιμένουμε να γίνουμε θύματα. Αντί, ας θωρακίσουμε και ας προστατεύσουμε τα ψηφιακά σύνορα που ονομάζουμε σπίτι.