«Лаборатория Касперского» опубликовала отчёт, в котором освещены особенности нового шифровальщика Rhysida, а также стилеров GoPIX и Lumar.
Эксперты по информационной безопасности «Лаборатории Касперского» подробно рассказали о новом вымогателе Rhysida. В дополнение к этому, они рассмотрели стилеры GoPIXиLumar. Отмечается, что специалисты Kaspersky активно следят за новыми вариантами вредоносного программного обеспечения и постоянно изучают развитие уже известных киберугроз.
В представленном отчёте эксперты привели выдержки из недавних исследований «Лаборатории Касперского». Основное внимание уделяется вредоносным программам, которые активно распространяются в последнее время.
Среди них выделяются:
- Rhysida — программа-вымогатель, шифровальщик, совместимый со многими старыми версиями операционной системы Windows.
- GoPIX — стилер, нацеленный на платёжную систему Pix, популярную в Латинской Америке и, в частности, в Бразилии.
- Lumar — вредонос, который представляет собой многопрофильный стилер с активной рекламной кампанией в теневом сегменте интернета.
Аналитики «Лаборатории Касперского» подчеркивают, что Rhysida — относительно новый представитель вымогательских программ. По данным телеметрии Kaspersky, он появился в мае 2023 года. Вредонос обладает всеми типичными характеристиками современных программ-вымогателей. Например, распространение происходит по модели “шифровальщика как услуга”; также он запускает скрытый сервис TOR и пользуется LibTomCrypt.
Lumar, который не следует путать с другим стилером Lumma, о котором «Лаборатория Касперского» рассказывала ранее, стремительно набирает популярность среди киберпреступников. В июле 2023 года разработчик этого вредоноса, известный под псевдонимом Collector, рассказал о нём на одном из хакерских форумов. В своём рекламном сообщении он утверждал, что стилер способен перехватывать сессии в Telegram, собирать учётные данные, куки, файлы автозаполнений, извлекать данные из разных криптокошельков.
Что касается GoPIX, его распространение тесно связано с ростом популярности платёжной системы Pix в Латинской Америке и Бразилии. Не удивительно, что хакеры, следя за новыми трендами, не упускают шанса извлечь выгоду из пользователей этой платёжной системы. Хорошим примером такой тенденции является вредонос GoPIX, активно распространяющийся с декабря 2022 года.
Полная версия отчета представлена по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
