Open-sourc .NET-based տվյալներ գողացող SapphireStealer malware-երն օգտագործվում է բազմաթիվ կազմակերպությունների կողմից` տարաբնույթ հարձակումներ իրականացնելու համար:
Ժամանակի ընթացքում ձևավորվել է մի ամբողջ էկոհամակարգ, որն առաջնորդվելով ինչպես ֆինանսական դրդապատճառներով, այնպես էլ ազգային-պետական շահերով՝ օգտվում է համանման malware ծրագրերից՝ տարբեր տեսակի և մասշտաբների հարձակումներ իրականացնելու համար:
Համանման malware ծրագրերը ոչ միայն ներկայացնում են cybercrime-as-a-service (CaaS) մոդելի էվոլյուցիան, այլ նաև հաքերներին առաջարկում են մոնիտիզացնել գողացված տվյալները՝ ransomware-եր տարածելու և վնասակար կիբեր գործողություններ իրականացնելու համար:
SapphireStealer-ը շատ նման է այլ գողացող malware ծրագրերի, որոնք ավելի ու ավելի մեծ տարածում են ստացել և օժտված են ինֆորմացիայի, բրաուզերային տվյալների, ֆայլերի, սքրինշոթների հավաքագրման և տվյալները ZIP file via Simple Mail Transfer Protocol (SMTP) միջոցով հավաքելու հնարավորություններով:
Malware-ի հեղինակը նաև հրապարակել է .NET malware downloader-ը՝ FUD-Loader կոդային անունով, որը հնարավորություն է տալիս attacker-controlled սերվերից դուրս բերել binary payload-եր:
Talos-ի հավաստմամբ malware-ի կիրառումը նկատելի է դարձել նաև լայնամասշտաբ կիրառման մեջ՝ տրամադրելով այնպիսի ադմինիստրատիվ գործիքներ, ինչպիսիք են՝ DCRat-ը, njRAT-ը, DarkComet-ը և Agent Tesla-ն:
Այն փակ ֆորումներում և telegram-ում վաճառվում է ամսական 50 դոլարով (առանց լիցենզիայի):
«Agniane Stealer-ի պատասխանատուներն օգտագործում են packer-եր, որպեսզի պահպանեն և կանոնավոր կերպով թարմացնեն malware-ի ֆունկցիոնալությունը և խուսափման հնարավորությունները», – նշում է անվտանգության ոլորտի փորձագետ՝ Մալիկարջուն Պիդդաննավարը:
Աղբյուրը՝ https://thehackernews.com/
