События

«Русский хакер» продает новый инфостилер

«Русский хакер» продает новый инфостилер

Русскоговорящий разработчик вредоносного ПО, известный как TheBottle, продает новую программу для похищения данных под названием Ovidiy Stealer. Приобрести вредонос можно на русскоязычном сайте за 450-570 руб. Столь низкая цена объясняется тем, что в техническом плане Ovidiy Stealer намного уступает другим подобным программам, доступным на черном рынке.

Вредонос так и остался бы незамеченным ИБ-сообществом, если бы не стал использоваться в атаках. Исследователи Proofpoint обнаружили кампанию по распространению Ovidiy Stealer, в ходе которой злоумышленники маскировали его под различные легитимные приложения. Исполняемые файлы вредоноса:

litebitcoin-qt.zip
HideMiner.zip
VkHackTool.zip
update_teamspeak3.5.1.exe
WORLD OF TANKS 2017.txt.exe
dice_bot.exe
cheat v5.4.3 2017.exe
Vk.com BulliTl.exe

Файлы распространялись через хостинговые порталы и фишинговые письма с вредоносным вложением или ссылкой на загрузку. Инфицированные Ovidiy Stealer файлы имеют низкий рейтинг обнаружения на VirusTotal и обозначены общими именами, что, по мнению экспертов Proofpoint, является проблемой. «Антивирусы могут обнаружить активность Ovidiy Stealer, однако обозначат их в реестрах с помощью общих описаний. Поэтому аналитики [Security Operations Center], осуществляющие мониторинг уведомлений безопасности, зафиксируют инциденты, но не смогут определить их масштабы», - считают эксперты.

Ovidiy Stealer способен похищать данные из FileZilla, а также из браузеров Google Chrome, Kometa, Amigo, Torch, Orbitum и Opera. Похищенная информация отправляется на панель управления, к которой у покупателя программы есть доступ. Панель размещена на одном сервере с сайтом ovidiystealer.ru, где можно купить сам инструмент, и простая DDoS-атака может сорвать киберпреступникам всю операцию.

Security Operations Center – Центр оперативного управления, основными задачами которого являются консолидация событий из множества источников, проведение определенной аналитики и оповещение уполномоченных сотрудников об инцидентах информационной безопасности или иных происшествиях.

Источник

Автор: Сергей Куприянов
15.07.2017 (12:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.