Infostealer Stealc набирает популярность

Специалисты SEKOIA.IO выявили новое ВПО для кражи данных. Его разработчик, известный под ником Plymouth, активно рекламирует stealer на форумах и в Telegram-каналах. Помимо типичного таргетинга на данные веб-браузера, расширения и кошельки с криптовалютой, Stealc также имеет настраиваемый захват любых файлов, которые пользователь захочет украсть. Исследователи обнаружили более 40 C2 серверов и несколько десятков образцов ВПО, что свидетельствует о его популярности в киберпреступном сообществе. Также SEKOIA поделилась правилами YARA и Suricata для выявления вредоносной активности.


APT RedEyes распространяет новое ВПО M2RAT

В январе аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что RedEyes (также известная как APT37, ScarCruft) распространяла вредоносное ПО для кражи данных, используя уязвимость HWP EPS (Encapsulated PostScript CVE-2017-8291). Есть подтвержденный случай, когда группировка использовала метод стеганографии для распространения вредоносных программ, о нём рассказали специалисты Kaspersky. Что касается недавно выявленного вредоносного ПО, аналитическая группа ASEC назвала его M2RAT по имени файла, найденного в разделе общей памяти. Жертвами RedEyes чаще всего становятся конкретные люди, а не организации или государственные органы. В аналитическом отчёте подробно разобраны TTP используемые группировкой.


HardBit 2.0 Ransomware

В своём последнем отчёте специалисты Varonis (компания по информационной безопасности и аналитике данных) подробно рассмотрели вторую версию программы-вымогателя HardBit. В отличие от большинства Ransomware, HardBit не крадёт данные, хотя его создатели утверждают обратное и угрожают утечкой, если не будет выплачен выкуп. Чтобы повысить вероятность выплат, злоумышленники просят раскрыть подробности страховых соглашений, обещая восстановить данные за сумму, прописанную в договоре. Тогда издержки понесёт только страховая компания, а жертва восстановит все зашифрованные файлы. Однако, есть риск потерять и деньги, поэтому отказ от выплат и уведомление правоохранительных органов об инциденте – основные действия для борьбы с этим типом угроз.