Инфостилер Aurora набирает популярность
SEKOIA. IO поделились результатами исследования ВПО Aurora. По наблюдениям специалистов, киберпреступники активно распространяют его, используя несколько цепочек заражения, включая фишинговые сайты криптовалют, видеоролики YouTube и поддельные сайты бесплатного программного обеспечения. Aurora — инфостилер, нацеленный на кражу данных из браузеров, криптовалютных кошельков и сбор информации о системе. Специалисты тщательно проанализировали стилер и поделилась результатами своего расследования. Список IoC и правила YARA доступны в репозитории SEKOIA на github.
Жертвами ViperSoftX стали более 90 тыс. пользователей
В своей статье Jan Rubín подробно рассмотрел ViperSoftX – ещё один похититель информации и вредоносное расширение для браузера VenomSoftX. Были описаны как цепочки заражения, так и то, как исходная полезная нагрузка скрывается и расшифровывается в зараженной системе. И ViperSoftX, и VenomSoftX сосредоточены на краже криптовалюты с зараженных компьютеров либо путем сканирования локальных файлов, либо подделывая API-запросы, используемые популярными биржами. Исследователь также опубликовал индикаторы компрометации.
Исследовательская группа Palo Alto Unit 42 описала, как группе злоумышленников удалось причинить ущерб на сотни тысяч долларов без использования специальных инструментов и вредоносных программ. В этой кампании использовались доверенные инструменты управления системой для прямого взаимодействия с компьютером жертвы, при этом ценная информация извлекалась вручную. Поскольку отсутствуют отслеживаемые индикаторы компрометации, выявить атаку традиционными антивирусными продуктами не представляется возможным.