Теперь проводить атаки могут даже неопытные киберпреступники.
Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.
Пост киберпреступника на хакерском форуме
Распространяемые ZIP-файлы содержат установочный файл конструктора и исходный код панели управления вредоносного ПО. Сборщик также помогает менее опытным хакерам создавать вредоносную полезную нагрузку, в первую очередь для атаки FTP-приложений и браузеров на основе Chromium. Кроме того, веб-панель можно использовать для получения украденных данных из целевой сети.
Панель MiniStealer
MiniStealer представляет собой 64-разрядный двоичный файл .NET, в котором используется метка времени (timestamping). MiniStealer использует несколько проверок антианализа, чтобы предотвратить отладку образца.
Чтобы обнаружить профилирование, код проверяет, присутствует ли переменная среды COR_ENABLE_PROFILING и установлена ли она в 1. MiniStealer также непрерывно проверяет, отлаживается ли полезная нагрузка.
Для FTP-приложения он крадет данные из файлов конфигурации. Для браузеров он копирует определенные файлы в каталог AppData/Browser, в котором хранятся учетные данные сеанса и входа пользователя.
После выпуска MiniStealer тот же кибепреступник опубликовал пост, в котором он продавал сборщик и панель Parrot Stealer за $50. По его словам, Parrot Stealer — это модифицированная версия MiniStealer
Эксперты заявили, что наличие бесплатных сборщиков вредоносного ПО и панелей помогает хакерам проводить успешные атаки за меньшее время. Поскольку похититель нацелен на различные ОС Windows, к этой угрозе нужно относиться с осторожностью. Кроме того, продвижение бесплатного вредоносного ПО только поощряет кибератаки и увеличит их количество.
Одно найти легче, чем другое. Спойлер: это не темная материя