Նոր ֆիշինգ արշավ է դիտարկվել, որը MrAnon Stealer կոչվող malware ծրագիր է ներմուծում ներքին համակարգեր և հաջոությամբ քողարկվում է PDF ընդլայնմամբ ֆայլերի ներքո:
«Այս malware-ը Python-based ծրագիր է, որը ստեղծված է տվյալների հափշտակման համար: Այն բավականին լավ է կոնֆիգուրացված, մասնավորապես՝ cx-Freeze-ով, ինչն էլ օգնում է խուսափել հայտնաբերումից», – նշում է Fortinet FortiGuard Labs-ի փորձագետ՝ Կարա Լինը:
«MrAnon Stealer-ը գաղտնի կերպով հափշտակում է թիրախային օգտատերերի հավատարմագրերը, համակարգի տեղեկատվությունը, բրաուզերի session-երը և կրիպտոարժույթի extension-ները»:
Դա հանգեցնում է .NET-ի և PowerShell սկրիպտների գործարկմանը՝ ի վերջո գործարկելու Python-ի հիմքով malware սկրիպտը, որն ի վիճակի է միաժամանակ հավաքել գաղտնի տվյալները մի քանի հավելվածներից:
«Արշավն ի սկզբանե տարածեց Cstealer-ը՝ դեռևս հուլիսին, բայց անցավ MrAnon Stealer-ի տարածմանն արդեն հոկտեմբերին և նոյեմբերին», – նշում է Լինը:
«Այս օրինաչափությունն ունի ռազմավարական մոտեցում, որը ներառում է ֆիշինգային գործելաոճ՝ էլ. նամակների տարածման միջոցով»:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ բացահայտվեց էլեկտրոնային ֆիշինգային արշավի հետևում կանգնած չինական Mustang Panda-ն, որն ուղղված էր Թայվանի կառավարությանն ու պետական մարմիններին:
Աղբյուրը՝ https://thehackernews.com/
